文章详情
华为路由器漏洞CVE-2017-17215复现分析
日期:2020/11/13 10:50:38
CVE-2017-17215
0x00 漏洞描述
CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。
远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数
例如一个PHP作为后端的漏洞实例
<?php $log_string =$_GET['log']; system($log_string) ?>
上一文章:一次旁站信息泄露的dedecms站点渗透
下一文章:某HW行动中的一次渗透测试
相关推荐
- 11-23Thinkphp6.0任意文件写入漏洞复现
- 05-28利用HOSTS碰撞突破边界
- 05-26黑客是如何入侵的?常见的黑客手段 黑客攻击
- 05-12开放封闭原则的含义(不改代码怎么写新功能)
- 10-29通达OA任意文件删除
- 10-22AbusingWindowsPhysical
- 10-22阿鑫的一次域渗透
- 05-08Stowaway2.0来了~
- 11-23监听445端口抓v2数据
- 05-12图片压缩的基本原理(图像压缩过程)
- 05-19通过参数污染触发XSS
- 11-09xxl-jobapi未授权Hessian2反序列化
- 11-11米酷cms代审记录
- 05-13程序员简历没有亮点怎么办?