![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
IOT
文章平均质量分 90
Getting it done.
个人学习笔记整理总结,参考资料未详细记录,侵删
展开
-
华为路由器CVE-2017-17215-HG532
华为路由器CVE-2017-17215-HG532漏洞描述官方该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。分析漏洞下载固件:ht原创 2022-01-22 20:38:17 · 5836 阅读 · 1 评论 -
TOTOLink T6路由器漏洞复现
TOTOLink T6路由器漏洞复现来源:xman夏令营产品描述产品介绍:价格不用两张的无线路由器分为子母路由器,如果是子路由器,需要找到登录ip,恢复出厂设置漏洞描述该设备可直接开启telnet功能;且mqtt协议处未对订阅者进行认证处理,且命令执行前未做判断和过滤,所以存在远程命令执行漏洞开启Telnet对固件解压分析:发现web_cste下有telnet.html,访问发现telnet服务开启后尝试连接,需要密码且burp抓包重发,发现没有cookie也是可以开启的到固件原创 2022-01-11 21:04:00 · 6537 阅读 · 0 评论