锐捷网络-EWEB网管系统代码审计

路由规则：

/文件夹名/文件名.php?a（action）=flowEasy（方法名）
/文件夹名/文件名.php?c（controller）=flowEasy（控制器名）

例子：

审计步骤：

查找关键点一：全局搜索关键词exec

在这里发现了一个关键点，继续往下看。


而P方法存在于/mvc/lib/core.function.php的类里面，是用来接收POST传参。
post传mode_url、command、answer参数，将mode_url赋值为exec


然后将三个参数的值传到/mvc/lib/core.function.php类的execCli方法中，然后判断command是否存在并且是否为空，最后到下面的php_exec_cli函数（不知道是函数还是方法，文件里找不到）进行执行从而导致命令执行

利用方式：

1：post请求
2：必须有mode_url、command（command传命令参数）、answer
3：a为index
比如：mode_url=&command=dir&answer