Cisco WAG120N多個遠端命令執行漏洞

2022-09-24 00:39:11 字數 364 閱讀 2888

cisco wag120n是一款無線路由器。

cisco wag120n的web管理介面中的ddns設定頁面存在多處命令注入漏洞,通過在提交的引數(例如hostname)中插入shell命令,遠端攻擊者可以執行任意命令並獲取root訪問許可權。

利用這些漏洞需要攻擊者首先通過web身份認證。

測試方法:

1. 通過web身份認證後,訪問 /setup.cgi?next_file=setup_ddns.htm頁面。

2. 向hostname欄位注入」qwe.com;cat /etc/passwd> /www/routercfg.cfg;」(該頁面上的全部欄位都受影響)。

3. **/routercfg.cfg獲取命令執行結果。

1 20 一對多單項關聯

組與成員是一對多關係。1.group類 entity table name t group public class group public void setid int id public string getname public void setname string name onetom...

小數點後第n位 多例項

題目 給你乙個小數x,讓你算出小數點後第n位是什麼,1 n 6。輸入 首先輸入乙個t,表示有t組資料,跟著t行 每行輸入乙個小數 輸入資料保證一定是a.b的形式,總長度不超過100。為了簡單化問題,沒有迴圈小數的情況 然後跟乙個n,表示小數點後第幾位。輸出 輸出乙個整數,表示小數點後第n位的數。ex...

一對多對映解析 n 1問題

ibatis一對多對映之中繼vo如下屬性 public classrelayinfovo 是為select getsignalinfo 所傳遞的引數。select getsignalinfo 為所要呼叫的select查詢語句。resultmap id relayinfovo result list ...