【漏洞复现】Wavlink路由器远程命令执行漏洞

最新推荐文章于 2024-08-06 21:08:14 发布
最新推荐文章于 2024-08-06 21:08:14 发布
阅读量587 收藏 5
点赞数 8
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 智能路由器 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/135487958
版权
本文详细介绍了睿因科技Wavlink路由器的远程命令执行漏洞,攻击者可借此执行任意命令,控制路由器。文章包含漏洞描述、免责声明、资产确定、漏洞复现过程及修复方案。
摘要由CSDN通过智能技术生成

漏洞描述

睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

fofa   icon_hash="-1350437236"

漏洞复现

执行id命令,并将执行结果写入到路由器中

POST /cgi-bin/mesh.cgi?page=upgrade&key
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
知黑而守白
01-05 373
睿因(wavlink路由器,cgi-bin下的多处接口存在命令执行漏洞,允许攻击者通过构造特制的请求包执行系统命令,从而获取未授权的访问权限。攻击者可以利用这个漏洞来获取敏感信息、篡改配置,甚至导致网络和设备的不可预测的损害。睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、网络、数码、影音、多显示等解决方案。
wavlink 路由器 多处前台RCE漏洞复现
0xSec
12-21 1150
WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。
Wavlink路由器远程命令执行漏洞(含批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构
04-15 267
【代码】Wavlink路由器远程命令执行漏洞(含批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构。
Wavlink路由器远程命令执行漏洞(含批量验证poc),大牛整理
04-15 280
睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器
Wavlink路由器远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-04 54
Wavlink路由器远程命令执行漏洞(含批量验证poc)
网络安全之命令执行漏洞复现
youmaob的博客
06-23 453
Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin。
睿因wn529n2a无线路由器怎么设置上网?
10-01
- 打开你的手机或平板电脑的Wi-Fi设置,搜索可用的无线网络,找到一个以“wavlink”开头的网络,这就是路由器发出的默认无线信号。连接到这个网络,无需输入密码。 3. **登录路由器管理界面**: - 在手机或平板...
wavlink:wavlink办公网站,网址为thinkphp5.1.39
03-27
Wavlink官方网站 WAVLINK品牌是立足中国,放眼全球的一个超新品牌,并且苦心经营数十载。官方网站采用thinkPHP为框架,严格遵守PSR-2 \ PSR-3等规范,代码严谨,几乎捕捉到所有的异常信息,对用户输入采用严格验证,...
RTL8197xD_V2.5_pkg:为 A2004NS 和 Wavlink_WL-WN527A2 路由器编译 OpenWRT 固件-开源
06-06
A2004NS、A2004NSv4 和 Wavlink_WL-WN527A2 无线双频千兆 AC 路由器,具有强大的硬件,但未得到 OpenWRT 社区的官方支持。 并非所有路由器用户都可以自行从源代码编译 OpenWRT 固件。 该项目旨在将这个缺失的 ...
睿因(Wavlink) WL-WN575A3 固件 -A-RPTA3-75W.M4300.01.GD.2017Nov22
10-15
睿因(Wavlink)WL-WN575A3是一款高性能的无线路由器,这款设备的固件更新是保持其高效稳定运行的关键。固件,全称为"Firmware",是嵌入在硬件设备中的软件部分,它控制着设备的各项功能,包括网络连接、安全设置、...
K2 中继 5G WiFi 最稳的固件Wavlink固件
11-01
K2 中继 5G WiFi 最稳的固件(Wavlink固件
睿因外置多屏显卡驱动 v7.6 官方版
07-03
睿因外置多屏显卡驱动是wavlink官方的驱动程序,本驱动为最新睿因外置显卡USB2.0驱动,支持包括睿因ug17v2、UG16M1、UG17H1等产品,需要的就来下载吧。睿因外置显卡USB2.0驱动支持型号WS-UG12D1WS-UG16D1WS-UG17D1WS...
MirrorOp Sender_v2.0.3.2.rar
09-26
MirrorOp是一种先进的无线屏幕镜像和远程控制解决方案,由Wavlink公司开发。这项技术旨在提供跨平台的设备间屏幕共享,使用户能够在不同设备上无缝地展示和控制内容。通过 MirrorOp Sender,用户可以将电脑或移动...
睿因WN688A2 AC1200M无线网卡驱动 v6.83 官方版
07-02
睿因WN688A2 AC1200M无线网卡驱动是睿因wavlink的一款AC1200M双频usb3.0无线网卡驱动,睿因无线网卡驱动支持32/64位操作系统,使用时请先插入网卡在安装驱动,需要的拿走吧。睿因ac1200特色介绍品牌: wavlink/睿因...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 364
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
LVS+Keepalived群集
2301_77871499的博客
08-06 1001
1.Keepalived 的热备方式Keepalived 采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux 服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。
【星海随笔】OSPF协议
weixin_41997073的博客
08-05 418
点到点网络(如E1线路、DDN专线)是连接单独的一对路由器的网络,有效邻居总是可以形成邻接关系。可适应大规模的网,路由变化收敛速度块,无路由自环,支持变长子网掩码(VLSM), 支持等值路由,支持区域划分,提供路由分级管理,支持验证,支持以多播地址发送协议报文。DR、BDR有它们自己的多播地址224.0.0.6,DR、BDR 的选举是以路由接口为基础的。广播多路访问型(BMA)、非主播多路访问型(NBMA)、点到点型(Point to Point)和点到多点型(Point to Mutil Point)。
Linux云计算 |【第二阶段】CLUSTER-DAY2
最新发布
小安的运维专栏
08-06 1098
Keepalived基础、Keepalived+LVS 实现高可用和负载均衡、HAproxy、集群调度软件对比
wavlink 路由器 live_api 远程命令执行漏洞
01-01
wavlink路由器live_api存在远程命令执行漏洞。该漏洞允许攻击者通过远程发送恶意请求的方式来执行任意命令,从而获取敏感信息或者对系统造成破坏。攻击者可利用此漏洞进行网络入侵、窃取数据或者进行其他恶意活动。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值