Goby 漏洞发布｜Junos webauth_operation.php 文件上传漏洞（CVE-2023-36844）

漏洞名称：Junos webauth_operation.php 文件上传漏洞（CVE-2023-36844）

English Name： Junos webauth_operation.php File Upload Vulnerability (CVE-2023-36844)

CVSS core: 9.8

影响资产数：47518

漏洞描述：

Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell，通过 ?PHPRC 参数进行包含，进入控制整个 web 服务器。

漏洞影响：

攻击者可通过该漏洞在服务器端写入后门，执行代码，获取服务器权限，进而控制整个 web 服务器。

FOFA查询语句（点击直接查看结果）：

title=“Juniper Web Device Manager” || banner=“juniper” || header=“juniper” || body=“svg4everybody/svg4everybody.js” || body=“juniper.net/us/en/legal-notices” || body=“nativelogin_login_credentials”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec