瑞斯康达智能网关命令执行漏洞简单分析

主要观点总结

文章主要描述了一个设备命令执行漏洞的分析过程，涉及list_base_config.php和list_ip_network.php两个文件的漏洞利用。

关键观点总结

关键观点1: list_base_config.php文件存在命令执行漏洞。

通过构造特定的参数，可以调用sslvpn_config_mod方法并执行命令。利用此漏洞，可以创建PHP信息文件并上传至服务器。

关键观点2: list_base_config.php的漏洞利用涉及参数构造和exec函数的使用。

通过选择特定的参数如template进行传参，并带入exec函数执行，可以触发命令拼接。

关键观点3: 除了list_base_config.php，还有其他文件如list_ip_network.php也存在类似漏洞。

在其他文件中，需要满足特定条件（如Nradius_submit为ture）才能触发漏洞利用。