EG易网关 | CN-SEC 中文网

安全漏洞

锐捷-EG易网关-branch_passw.php-远程命令执行 POC

漏洞描述锐捷EG易网关 branch_passw.php存在命令执行漏洞，配合锐捷EG易网关管理员账号密码泄露漏洞达到RCE控制服务器漏洞影响锐捷EG易网关 FOFA app...

01月27日54 views评论

阅读全文

安全漏洞

锐捷EG易网关命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...

07月31日68 views评论

阅读全文

安全漏洞

锐捷EG易网关存在flwo.control.php命令执行漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任...

05月14日31 views评论

阅读全文

安全新闻

漏洞预警 | 锐捷EG易网关信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...

04月22日52 views评论

阅读全文

IoT工控物联网

代码审计-锐捷EG易网关 download.php 后台任意文件读取

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为直接从Get请求中提取 file参数读取文件，可以使用 ../ 跳转目录验证POC/download.php?a=re...

10月31日23 views评论

阅读全文

IoT工控物联网

代码审计-锐捷EG易网关管理员账号密码泄露

出现漏洞的文件在 /login.php审查源码我们发现通过命令拼接的方式构造命令执行发送请求包，拼接 CLI指令 show webmaster user/login.phpuser...

10月31日21 views评论

阅读全文

代码审计

代码审计-锐捷EG易网关 cli.php 远程命令执行

首先登录到后台中(可以组合锐捷EG易网关管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload：/cli.php?a=shellnotdelay=tr...

10月30日67 views评论

阅读全文

安全新闻

【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月17日296 views评论

阅读全文

安全漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

漏洞描述锐捷EG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞漏洞影响锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现登录页面如下漏洞文件...

03月24日26 views评论

阅读全文

安全文章

漏洞复现锐捷 EG易网关 login.php 远程代码执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月04日403 views评论

阅读全文

锐捷-EG易网关-branch_passw.php-远程命令执行 POC

锐捷EG易网关命令执行漏洞

锐捷EG易网关存在flwo.control.php命令执行漏洞

漏洞预警 | 锐捷EG易网关信息泄露漏洞

代码审计-锐捷EG易网关 download.php 后台任意文件读取

代码审计-锐捷EG易网关管理员账号密码泄露

代码审计-锐捷EG易网关 cli.php 远程命令执行

【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

在线咨询

微信