标题 简介 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2580]   作者:future 发表于[2020-02-12]  [2020-02-15]被用户:future 修改过

本文共 [17] 位读者顶过

机沃科技研究团队在研究中发现optilink中存在安全漏洞,攻击者可利用该漏洞执行命令。

影响版本V1.0.1-181012

payload:ip;命令

复现需求:登录状态

漏洞出错点如下 [出自:jiwo.org]


2使用bp抓包

发送重定向


到此命令执行

查看/etc下文件

查看/etc passsword

本次漏洞涉及的optilink信息


评论

暂无
发表评论
 返回顶部 
热度(17)
 关注微信