【初级】Rconfig 远程命令执行

CVE-2019-16662
漏洞描述:rConfig是一款开源的网络设备配置管理实用工具,在rConfig的帮助下,网络工程师可以快速、频繁地管理网络设备的快照。在近期的一次研究过程中,我在rConfig的两个代码文件中分别找到了两个远程代码执行漏洞。第一个文件为ajaxServerSettingsChk.php,其中的rootUname参数在源文件的第2行中定义,随后会在第13行传递给exec函数,而攻击者可以通过rootUname参数发送特制的GET请求,并以此来触发未授权的远程代码执行。攻击者只需要将恶意命令注入到这个参数中,并在目标服务
影响版本:rConfig ≤3.9.2
POC:install/lib/ajaxHandlers/ajaxServerSettingsChk.php?rootUname=; payload #
; payload #
需要url编码
参考资料:https://cloud.tencent.com/developer/article/1587385

攻击复现:

图片[1]-【初级】Rconfig 远程命令执行-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享