HWL-2511-SS 路由器命令执行漏洞复现 [附POC]

最新推荐文章于 2024-08-27 09:33:36 发布
最新推荐文章于 2024-08-27 09:33:36 发布
阅读量105 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 系统安全 安全 web安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134857347
版权
本文详细介绍了Hytec Inter HWL-2511-SS路由器在v1.05及以下版本中存在的命令执行漏洞,该漏洞允许攻击者以root权限执行任意命令。文章包含漏洞描述、影响版本、复现步骤以及修复建议,同时提供了POC示例。
摘要由CSDN通过智能技术生成

文章目录

HWL-2511-SS 路由器命令执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业LTE路由器和Wi-Fi 接入点设备。

该设备的v1.05版本及以前的版本存在命令执行漏洞,恶意攻击者可使用root 权限执行任意命令。

0x03 影响版本

version<=v1.05

0x04 漏洞环境

FOFA语法:body=“app/feature/portForwarding.js” || body=“app/app.translate-config.js”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】Cellular-Router-popen-命令执行漏洞
知黑而守白
02-01 76
移动路由器(Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络移动路由器(Cellular Router) popen 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
漏洞复现HWL-2511-SS 路由器命令执行
失心少年
12-13 668
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该设备的v1.05版本及以前的版本存在命令执行漏洞,恶意攻击者可使用root 权限执行任意命令
HWL-2511-SS路由器popen.cgi命令执行漏洞(含批量验证poc
weixin_43567873的博客
04-05 51
HWL-2511-SS路由器popen.cgi命令执行漏洞(含批量验证poc
HWL-2511-SS路由器RCE
weixin_62352348的博客
01-21 422
HWL-2511-SS路由器RCE
HWL-2511-SS路由器popen
2401_84281748的博客
05-16 298
Hytec Inter HWL-2511-SS 设备中存在一项严重的命令注入漏洞。这个漏洞可能被未经身份验证的攻击者利用,通过注入恶意命令执行未经授权的操作。成功利用该漏洞将使攻击者获得 root 权限,从而在底层操作系统上执行任意命令,可能导致系统被完全控制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
HWL-2511-SS路由器popen(1)
2401_84281748的博客
05-16 375
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25
fushuang333的博客
01-21 584
复现】Hytec Inter HWL 2511 SS路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
CVE-2022-30525漏洞复现
初岄的博客
06-07 1983
CVE-2022-30525漏洞复现
远程命令执行漏洞与远程代码执行漏洞33333
zkq001002的博客
10-05 9143
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
hwl-api:HomeWizard Lite代理API-构建为将廉价的HomeWizard插件集成到Home Assistant中
05-25
$ git clone https://github.com/basvanrooten/hwl-api $ npm install $ npm start $ node index.js API取决于环境变量。 确保配置粗体变量,因为这些变量没有default 。 钥匙 类型 价值 港口 数字 API侦听的端口...
等保测评基础知识(六)
qq_48257021的博客
08-20 488
IPSec协议族包括两部分:认证头(AH)和封装安全载荷(ESP)。AH提供数据完整性和身份验证,而ESP提供数据机密性、数据完整性和身份验证。IPSec通过这两种方式确保IP层通信的安全。二、密钥交换在IPSec中,密钥交换是建立安全关联(SA)的过程。SA是一个单向的逻辑连接,用于在一次通信中保护数据。SA的建立需要通信双方协商并共享一组密钥。IKE(Internet Key Exchange)协议IKE协议用于在通信双方之间建立和维护安全关联。
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 477
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 817
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 410
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 658
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
安全架构设计
wangbuji的博客
08-22 510
系统安全架构设计,主要包含:物理安全网络安全系统安全,数据安全,应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改;机密性 (Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面:明确系统安全的最终目标,例如保护用户隐私、防止未授权访问等。根据系统的功能和业务特点,划分出不同层次的安全需求,并给予相应的优先级。对系统可能面临的安全威胁进行详细的分析和识别,包括外部攻击、内部员工策反等。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1800
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
【奇某信-注册/登录安全分析报告】
08-24 876
奇某信作为安全领域的巨头,创始团队来自奇虎360, 具备不凡的实力, 专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,但在验证方面不够重视用户体验, 采用的还是老一代的图形验证码已经落伍了,按传统手法,对图形增加了干扰和扭曲, 导致用户体验很差,但在AI普及的今天,简单的图形验证码被识别变得非常容易导致安全隐患, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值