Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)

最新推荐文章于 2024-04-02 16:33:54 发布
最新推荐文章于 2024-04-02 16:33:54 发布
阅读量577 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/129894917
版权

漏洞名称:斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)

English Name:PHICOMM FIR302B management.cgi RCE (CVE-2022-27373)

CVSS core: 9.0

漏洞描述:

phicomm Feixun fir302b 是中国上海斐讯数据通信技术有限公司(phicomm)公司的一个路由器。
Feixun fir302b 存在安全漏洞,该漏洞源于发现通过Ping功能包含一个远程命令执行(RCE)漏洞。

漏洞影响:

Feixun fir302b 存在安全漏洞,该漏洞源于发现通过Ping功能包含一个远程命令执行(RCE)漏洞。

FOFA查询语句(点击直接查看结果):

title=“FIR302B”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 300
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 923
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
斐讯Fir302b救砖教程
weixin_30678349的博客
03-22 484
首先本人是路由器小白,不算是硬件改装高手,昨天收到了微信活动中的斐讯Fir302b,大概当时得奖的有300人,所以最近肯定很大一批朋友手里有这样的一款路由。 上网查了一下,此款路由可以刷基于tomato做的海蜘蛛系统,因此,尝尽了各种方式刷海蜘蛛,什么TFTP,WEB,都不行,最后以砖头告终(修改了扩展名,web更新,成砖)。 先说一下成砖的原因,最新的斐讯Fir302b是B1版本,内存是16...
操作系统注入漏洞
最新发布
Artisan_w
04-02 405
命令注入漏洞是一种安全漏洞,允许攻击者通过在应用程序中注入恶意命令来执行非法操作。在操作系统中,这种漏洞可能存在于用户输入被不正确处理的情况下。攻击者可能通过恶意构造的输入来执行系统命令,这可能导致未经授权的访问、数据泄露、拒绝服务等安全问题。1、输入验证和过滤: 对于用户输入,确保进行有效的验证和过滤。不信任的输入数据应该被正确地验证、过滤或转义,以防止恶意命令的注入。这可以有效地防止 SQL 注入和命令注入攻击。3、最小权限原则: 应用程序和系统应该以最小权限的方式运行。
斐讯K2路由器设置
热门推荐
兴趣是最好的老师
12-31 1万+
1.有些宽带是自动获取IP的,就不需要知道账号和密码了 2.家里的宽带是宽带拨号上网的,需要知道账号和密码的, 账号是:1519579**** 密码:134985 3.斐讯路由器设置 打开浏览器会自动跳转到这里:http://p.to/cgi-bin/luci
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9338
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 6483
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
斐讯K2 v22.5.9.163官方固件修改版V1.8-集成breed可直接降级刷其他固件
01-27
如果你是斐讯K2最新买的,那么固件应该是V22.5.9.163版本,此版本不能按之前的教程降级刷第三方固件了,所以有达人修改了此固件为可以降级的版本。 本固件支持从所有K2官方版本(包括最新的22.5.10.176、22.5.11.5)...
斐讯FIR300M.302M带不死编程器固件
01-10
斐讯FIR300M和302M编程器是网络设备中常见的路由器型号,它们主要用于管理和配置家庭或小型办公室的网络环境。"不死编程器固件"是指一种特殊的固件版本,它增强了设备的稳定性和性能,使得即使在异常情况下也能保持...
fir302B斐讯BCM5357读出的编程器固件
01-24
fir302B斐讯BCM5357读出的编程器固件
斐讯K2最新刷机教程 斐讯K2 V22.5.9.163官方固件修改版(集成breed)
10-01
斐讯极力阻止刷第三固件,以前老的刷机方法不适合,现在推出斐讯K2 V22.5.9.163的修改版,集成了最新的breed,直接在路由设置界面里升级,下面就详情来看看了解下
斐讯路由FIR302E刷海蜘蛛tomato固件V3.3
04-10
斐讯路由FIR302E是一款常见的家用无线路由器,其原厂系统可能无法满足一些高级用户的需求。海蜘蛛(Tomato)固件则是一种基于Linux的第三方路由器固件,以其丰富的功能、高效的性能和易用性而受到DIY爱好者的青睐。...
随着网络犯罪分子逃避云安全防御,无文件攻击激增
网络研究观
07-03 1万+
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 300
春秋云镜 CVE-2022-25578
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 665
春秋云镜 CVE-2022-25578
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 6431
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
Goby漏洞更新 | Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2022-26138)
m0_46699477的博客
04-01 454
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Atlassian Confluence Server 存在安全漏洞,该漏洞源于使用硬编码密码,攻击者可登录查看团队空间成员等敏感信息。
Goby漏洞更新|GetSimpleCMS 内容管理系统 theme-edit.php 文件 content 参数任意代码执行漏洞CVE-2022-41544)
m0_46699477的博客
04-13 623
CVE-2022-41544 GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。GetSimple CMS v3.3.16版本存在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行(RCE)漏洞
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1048
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值