CVE-2023-3450 PoC — Ruijie Networks RG-BCR860 操作系统命令注入漏洞

来源

https://github.com/yuanjinyuyuyu/CVE-2023-3450

关联漏洞

标题:Ruijie Networks RG-BCR860 操作系统命令注入漏洞 (CVE-2023-3450)
Description:Ruijie Networks RG-BCR860是中国锐捷网络（Ruijie Networks）公司的一款商业云路由器。 Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞，该漏洞源于组件Network Diagnostic Page存在问题，会导致操作系统命令注入。

介绍

# CVE-2023-3450

#fofa：icon_hash="-399311436"
#案例：http://123.54.231.201:6060

Usage: python3 CVE-2023-3450.py -h, --help python3 CVE-2023-3450.py -u URL, --url URL python3 CVE-2023-3450.py -f FILE, --file FILE

![image](https://github.com/yuanjinyuyuyu/CVE-2023-3450/assets/87472327/87dc194e-e81f-44be-9a00-638a6b1189b6)
![image](https://github.com/yuanjinyuyuyu/CVE-2023-3450/assets/87472327/bd05a6ea-a31f-410c-af00-948fbd3e8746)

文件快照


 [4.0K]  /data/pocs/5057b6acef83d44a312057ba8a4c22d7558843f3
├── [4.2K]  CVE-2023-3450.py
└── [ 439]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-3450 PoC — Ruijie Networks RG-BCR860 操作系统命令注入漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！