• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Cisco WAG120N多个远程命令执行漏洞

    时间:2015/5/19 18:40:23 作者:平凡之路 来源:xuhantao.com 浏览:

    Cisco WAG120N是一款无线路由器
    Cisco WAG120N的WEB管理接口中的DDNS设置页面存在多处命令注入漏洞,通过在提交的参数(例如Hostname)中插入shell命令,远程攻击者可以执行任意命令并获取root访问权限。涛涛电脑知识

    利用这些漏洞需要攻击者首先通过WEB身份认证。涛涛电脑知识网

    测试方法:
    1. 通过WEB身份认证后,访问 /setup.cgi?next_file=Setup_DDNS.htm页面。
    2. 向Hostname字段注入”qwe.com;cat /etc/passwd> /www/Routercfg.cfg;”(该页面上的全部字段都受影响)。
    3. 下载/Routercfg.cfg获取命令执行结果。

  • 上一篇:口福科技餐厅cms漏洞(可getshell)
  • 下一篇:WordPress的Madebymilk Theme主题注入漏洞
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1