现在的位置: 首页 > 个人作品 > 正文
D-Link无线路由器远程命令执行漏洞利用工具
2016年01月12日 个人作品, 安全工具, 安全开发 ⁄ 共 316字 评论数 2 ⁄ 被围观 4,550 次+



漏洞名称:D-Link无线路由器远程命令执行漏洞

影响版本:D-Link DIR-300 v2.12和2.13、D-Link DIR-600 v2.12b02,2.13b01,2.14b01等

漏洞危害:利用漏洞攻击者可远程执行任意系统命令,导致路由器被攻击者完全控制。

漏洞成因:由于设备未限制对command.php的访问,导致攻击者可构造特定的HTTP请求,从而执行任意系统命令。

漏洞利用工具使用说明:

image

图一

image

图二

image

图三

漏洞利用工具下载地址:

http://www.secsky.cn/uploads/software/D-Link%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7.rar

目前有 2 条留言 其中:访客:2 条, 博主:0 条

  1. 路人 : 2016年05月11日22:02:20  1楼 @回复 回复

    niu

  2. 青年网 : 2016年01月27日16:42:47  2楼 @回复 回复

    感谢分享

给我留言

留言无头像?