【漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)

已于 2024-03-07 12:43:16 修改
阅读量567 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 安全
于 2024-03-07 12:43:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136530476
版权

0x01 产品简介

Linksys E2000是一款由思科(Cisco)品牌推出的无线路由器,它是一款支持2.4GHz和5GHz双频段的无线路由器,用户可以避开拥挤的2.4GHz频段,独自享受5GHz频段的高速无线生活。

0x02 漏洞概述

Linksys E2000 v1.0.06 存在身份验证绕过漏洞,未授权的攻击者可以通过该漏洞获取管理员的当前会话,从而绕过身份验证。

0x03 测绘语句

FOFA:app="LINKSYS-E2000"

0x04 漏洞复现

GET /position.js HTTP/1.1

如访问 /position.js路由存在 session_key和close_session字段,则证明存在此漏洞。

0x05 影响范围

Linksys E2000 v1.0.06

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
思科Cisco Linksys E2000 固件 1.0.06 救砖
07-10
思科Cisco Linksys E2000 v1 原厂固件专救变砖的路由器,如果你的路由器变砖了,不要急,用这个就能让路由器恢复使用. cd /tmp wget http://192.168.1.6/E2000.bin dd bs=32 skip=1 if=E2000.bin of=E2000.trx sysupgrade E2000.trx
通信与网络中的Linksys推出802.11n草案标准无线路由器
12-05
思科系统旗下机构Linksys昨日宣布,推出 802.11n草案标准无线网络新品——WRT150N Wireless-N无线宽带路由器和WUSB300N Wireless-N USB接口无线网络适配器。WRT150N在国内的建议零售价仅为RMB999元,是首款低于千元的Wireless-N无线路由器。    WRT150N是Linksys继WRT300N Wireless-N无线宽带路由器之后的又一款基于802.11n 草案标准的无线路由器。该产品配备两根全向天线,覆盖范围达Wireless-G设备的3倍*,传输速率是Wireless-G设备的9倍*。通过Linksys WRT150N,家
宽带宝固件KDB-LINKSYS-RE6500-1.00.0214
06-01
宽带宝固件KDB-LINKSYS-RE6500-1.00.0214
Linksys WRT1900AC 刷砖(DD-WRT)后的TTL线刷详解3.pdf
03-24
Linksys WRT1900AC 刷砖(DD-WRT)后的TTL线刷详解3.pdf
wooluo#POC#Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)1
07-25
Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)成功利用此漏洞可能导致在受影响的设备上远程执行代码。缺少输出编码和输入验证,使
各种CVE漏洞的解决方案
Samuel996的博客
03-08 432
各种CVE漏洞的解决方案
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 2912
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 972
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
网络安全知识分享
03-11 1771
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198 ,漏洞等级:高危,漏洞评分:9.8
CVE-2024-23897 JenKins任意文件读取漏洞复现,一个网络安全程序员的阿里面试心得
m0_60666921的博客
04-05 822
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 744
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 434
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 985
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 523
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 797
车载诊断安全
cs61C | lecture4
DaphneOdera17的博客
06-10 670
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 830
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 943
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
计网总结☞应用层
weixin_73223235的博客
06-09 1075
web版邮箱空间是有限制的,而Outlook、Outlook Express、Foxmail(客户端)将邮件收取到本地计算机硬盘上保存,这样就可以时刻预留足够的邮箱空间,查阅历史邮件高效。②QQ邮箱根据发送的邮件解析该邮件是否属于自己的帐户,若属于直接存放在自己的存储空间,若属于163邮箱,则QQ邮箱就将该邮件转发到163的服务器,转发使用的协议是SMTP;若本地域名服务器无法回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直至找到能够回答该请求的域名服务器为之;
ac1900 linksys 恢复_linksys思科WRT1900ACS刷机变砖维修
05-13
如果你的Linksys WRT1900ACS路由器因为刷机而变砖了,你可以尝试以下步骤进行修复: 1. 从Linksys官方网站上下载固件文件,并将其保存到电脑上。 2. 将路由器连接到电脑上,使用网线连接。 3. 打开Web浏览器,输入路由器的IP地址(通常是192.168.1.1)进入路由器管理界面。 4. 在管理界面中,选择“Firmware Upgrade”(固件升级)选项,然后点击“Browse”(浏览)按钮,找到并选择你下载的固件文件。 5. 点击“Start Upgrade”(开始升级)按钮,等待固件升级完成。 6. 在固件升级完成后,路由器会自动重启。等待几分钟,直到路由器重新启动并且网络连接正常。 如果以上步骤无法修复路由器,你可以尝试使用Linksys官方提供的恢复工具进行修复。具体操作步骤可以参考Linksys官方网站上的说明文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值