合天网安实验室:TP-Link sr20远程命令执行漏洞
1 概述 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 通过本次实验学习使用qemu模拟路由器环境,分析并复现某型号路由器远程命令执行漏洞。 TP-Link SR20智能家居路由器中的远程命令……
10-13 立刻查看
合天网安实验室:TEW-654TR注入漏洞
1 概述 TEW-654TR路由器SQL注入 2 实验 访问路由器后台登录的web界面抓包,可以看到html登录页面会将我们提交的用户名密码等提交给my_cgi.cgi 接下来下载该路由器固件,是一个zip文件:unzip FW_TEW-654TR_v1.0R\(1.10.12\).zip,解压之后使用binwalk对bin文件进行提取,进入文件夹即可发现提……
10-09 立刻查看