xcn 安全小圈
安全小圈
微信号 gh_03c635669fc8
功能介绍 技术分享
__发表于
收录于合集 #漏洞复现 7个
点击蓝字 关注我们
01
漏洞描述
H3C多系列路由器存在前台RCE漏洞
版本信息:H3C企业路由器(ER、ERG2、GR系列)
02
资产发现
fofa:app="H3C-Ent-Router"
hunter:
app.name="H3C Router Management"
03
漏洞复现
1、发送请求包执行命令,将执行结果写入www路径下。
2、命令执行成功,访问执行结果。
ps:$(ls>/www/test) 执行命令不能存在空格,使用${IFS}绕过空格执行命令。
本文仅限于技术研究和学术交流使用。
请勿用于非法用途,否则造成的一切后果由使用者自行承担,作者不承担任何法律责任!
关注“安全小圈”后台回复【 0725 】获取poc
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看