锐捷EWEB网管系统 RCE漏洞复现

8月前作者：OidBoy_G 分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了锐捷EWEB网管系统 RCE漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件，以“数据时代创新网管与信息安全”为口号，定位于终端安全、IT运营及企业服务化管理统一解决方案。

0x02 漏洞概述

Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞，攻击者可利用该漏洞执行任意命令，写入后门，获取服务器权限，进而控制整个web服务器。

0x03 复现环境

FOFA：app="Ruijie-EWEB网管系统"

网管系统 flwo.control.php,漏洞复现,安全,web安全,网络

0x04 漏洞复现

获取admin用户有效cookie文章来源地址https://www.toymoban.com/news/detail-772960.html

POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

到了这里，关于锐捷EWEB网管系统 RCE漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【漏洞复现】锐捷EG易网关cli.php后台命令执行漏洞

锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。锐

2024年01月22日
浏览(28)
ThinkPHP 3.2.x RCE漏洞复现

ThinkPHP3.2远程代码执行漏洞，该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控，则导致模板路径变量被覆盖为携带攻击代码路径，造成文件包含，代码执行等危害。复现环境：phpstudy+php7.3.4+ThinkPHP3.2.3完整版+windows10 一、搭建环境：在ThinkPHP的

2023年04月08日
浏览(28)
Hessian 反序列化RCE漏洞复现

Hessian是二进制的web service协议，官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现web service方式的远程方法调用，区别是Hessian是二进制协议，Axis、XFire则是SOAP协议，所以从性能上说Hessian远优于后两者，并且Hessian的JAVA使用方法非

2024年02月11日
浏览(29)
漏洞复现-docker-unauthorized-rce

目录一、漏洞介绍 1.1漏洞成因 2.2环境准备二、漏洞检测三、漏洞利用 1.脚本利用 2.定时任务反弹shell 3. 写ssh公钥获取shell 1.1漏洞成因 docker remote API未授权访问漏洞，此API主要目的是取代命令执行页面，开放2375监听容器时，会调用这个API。方便docker集群管理和扩展

2024年02月09日
浏览(29)
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)

0x01 Atlassian Confluence Atlassian Confluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此

2024年02月16日
浏览(34)
【漏洞复现】Fastjson_1.2.47_rce

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号漏洞名称 Fastjson_1.2.47_远程执行漏洞漏洞评级影响范围漏洞描述修复方案 1.1、漏洞描述 Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目

2024年02月05日
浏览(26)
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞

Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行

2023年04月21日
浏览(47)
锐捷RG-EW1200G登录绕过漏洞复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！锐捷RG-EW1200G登录存在绕过漏洞。

2024年02月06日
浏览(35)
【漏洞复现】锐捷RG-EW1200G登录绕过

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均

2024年02月07日
浏览(30)
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)

FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案，可增强用户对企业网络上的物联网 (IoT) 设备的监控。NAC 是零信任网络访问安全模型的重要组成部分，在该模型中，IT 团队可以轻松了解正在访问网络的人员和设备，以及如何保护网络内外的公司资

2024年02月06日
浏览(32)