首页 > 编程知识 文章详情

锐捷 Smartweb管理系统 命令执行漏洞

编程知识 更新时间:2023-05-02 02:38:33

锐捷 Smartweb管理系统

    • 0x01 漏洞描述
    • 0x02 漏洞指纹
    • 0x03 漏洞复现

0x01 漏洞描述

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。

0x02 漏洞指纹

FOFA

title="无线smartWeb--登录页面"

0x03 漏洞复现

1、执行查看用户名和密码POC,show webmaster users得到回显

POST /

更多推荐

锐捷 Smartweb管理系统 命令执行漏洞

本文发布于:2023-04-25 07:52:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/3f73530432f9e4288aa2779cdd25978c.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:管理系统   漏洞   命令   锐捷   Smartweb

相关文章

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 102514文章数
  • 26162阅读数
  • 0评论数

热门文章

标签列表