Goby 漏洞发布|Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)

漏洞名称:Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)

English Name: Junos webauth_operation.php File Upload Vulnerability (CVE-2023-36844)

CVSS core: 9.8

影响资产数:47518

漏洞描述:

Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell,通过 ?PHPRC 参数进行包含,进入控制整个 web 服务器。

漏洞影响:

攻击者可通过该漏洞在服务器端写入后门,执行代码,获取服务器权限,进而控制整个 web 服务器。

FOFA查询语句(点击直接查看结果):

title=“Juniper Web Device Manager” || banner=“juniper” || header=“juniper” || body=“svg4everybody/svg4everybody.js” || body=“juniper.net/us/en/legal-notices” || body=“nativelogin_login_credentials”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(网络,安全)