围观人数:53200 日期:2020/11/13 10:50:38
CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。
远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数
例如一个PHP作为后端的漏洞实例
<?php
$log_string =$_GET['log'];
system($log_string)
?>
关于我们 | 免责声明 | 学员守则 | 广告服务 | 联系我们
©2013-2021 xf1433.com 版权所有
本站资源仅供用于学习和交流,请遵循相关法律法规