Tenda Ac8v4 RCE漏洞挖掘与分析

3072 · 公众号 · · 2024-08-07 10:19

文章预览

/bin/httpd ：服务还是陷阱漏洞利用开始于 tenda.com 最新固件的热门 Ac8v4 路由器；通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html；解压固件后，你应该会看到类似这样的内容；其中有一个 .docx 文件介绍了如何安装固件，还有一个神秘的 .bin 文件： 🐈 V16 .03 .34 .06 tree . ├── AC8V4 xxxx .docx └── US_AC8V4 .0si_V16 .03 .34 .06_cn_TDC01 .bin 这里的 US_AC8V4.0si_V16.03.34.09_cn_TDC01.bin 文件是 Ac8v4 的固件系统！通过安装 squashfs 后使用 Binwalk -Me ，我们可以在 squashfs-root 看到整个路由器固件系统： 🐈 squashfs-root tree -L 1 . ├── ..... ├── etc - > / dev / null ├── init - > bin / busybox ├── lib ├── mnt ├── proc ├── root - > / dev / null ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

宜家家居 · 15m²餐厅这样改，成了我家最高频使用的地方｜小改理想家

2 天前

CEO盈利思维 · “人养屋，屋养人！”房子无论大小，这3个地方要保持干净，越住越有福！

6 天前

CEO盈利思维 · “人养屋，屋养人！”房子无论大小，这3个地方要保持干净，越住越有福！

6 天前

陕西都市快报 · 12.97！吴艳妮奥运首秀，进入复活赛！

3 月前