0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...
代码审计-锐捷EG易网关 download.php 后台任意文件读取
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为直接从Get请求中提取 file参数读取文件,可以使用 ../ 跳转目录验证POC/download.php?a=re...
代码审计-锐捷EG易网关 管理员账号密码泄露
出现漏洞的文件在 /login.php审查源码我们发现通过命令拼接的方式构造命令执行发送请求包,拼接 CLI指令 show webmaster user/login.phpuser...
代码审计-锐捷EG易网关 cli.php 远程命令执行
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload:/cli.php?a=shellnotdelay=tr...
【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
漏洞复现 锐捷 EG易网关 login.php 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...