文章预览
本文经授权转自公众号CSDN(ID:CSDNnews) 作者 | Sam Curry,责编 | 夏萌 译者 | 弯月 本文作者通过偶然间发现了网络上存在的一个漏洞,顺藤摸瓜,有了一些意外的发现。 原文链接:https://samcurry.net/hacking-millions-of-modems 1、简介 两年前,我发现我家的网络上出现了一件怪事。当时,我发现了一个漏洞,这个漏洞需要一个外部HTTP服务器来传输文件,所以我启动了一个AWS虚拟机并运行了一个简单的Python网络服务器来接收来自漏洞服务器的流量: 在Web服务器运行期间,我从家里的电脑上发送了一个cURL请求,为的是确定它能够接收外部HTTP请求: 几秒钟后,我看到了如下日志: 太好了,这意味着我可以通过虚拟机接收网络流量。一切看似顺利,但就在我准备利用这个漏洞干点什么的时候,我的日志文件中出现了一些非常奇怪的内容: 一个未知的IP地址在10
………………………………
