黑客
登录
客服
网络安全,渗透测试

华为路由器漏洞CVE-2017-17215复现分析

日期:2020/11/13 10:50:38

CVE-2017-17215

0x00 漏洞描述

CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。

  • 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数

    例如一个PHP作为后端的漏洞实例

    <?php
    $log_string =$_GET['log'];
    system($log_string)
    ?>
    

最新教程

最新文章

推荐文章

热门文章

黑客技术 黑客软件 黑客教程 黑客书籍

关于我们 | 免责声明 | 学员守则 | 广告服务 | 联系我们

©2013-2021 xf1433.com 版权所有

本站资源仅供用于学习和交流,请遵循相关法律法规