锐捷网络 EWEB网管系统RCE漏洞
php
查询用户是否上线了
$userip = @$_POST['ip'];
$usermac = @$_POST['mac'];
if (!$userip !$usermac) {
exit;
}
判断该用户是否已经放行
验证IP参数是否合法。以修复漏洞
if(filter_var($userip, FILTER_VALIDATE_IP)){
$cmd = 'sbinapp_auth_hook.elf -f ' . $userip;
$res = exec($cmd, $out, $status);
如果已经上线成功
if (strstr($out[0], status1)) {
echo 'true';
}
}else {
echo hacker fuck u;
}