| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2580] 作者: future 发表于: [2020-02-12] [2020-02-15]被用户:future 修改过
本文共 [485] 位读者顶过
机沃科技研究团队在研究中发现optilink中存在安全漏洞,攻击者可利用该漏洞执行命令。
影响版本V1.0.1-181012
payload:ip;命令
复现需求:登录状态
漏洞出错点如下 [出自:jiwo.org]
2使用bp抓包
发送重定向
到此命令执行
查看/etc下文件
查看/etc passsword
本次漏洞涉及的optilink信息
