一次对天翼安全网关的渗透

乌雲安全 · 公众号 · · 2021-01-28 09:00

文章预览

起因听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关信息泄露我家这个网关型号是 HG261GS，经过一番搜索，发现访问 http://192.168.1.1/cgi-bin/baseinfoSet.cgi 可以拿到密码然后搜索密码的加密方式，得到工程账号的密码，加密算法为加密算法：字母转换为其ASCII码+4，数字直接就是ASCII码之后登录命令执行在后台转了一圈没发现开启telnet的地方，经过一番搜索，找到这个版本存在命令执行的问题，访问 http://192.168.1.1/cgi-bin/telnet.cgi 通过 InputCmd 参数可以直接执行系统命令，然后访问 http://192.168.1.1/cgi-bin/telnet_output.log 可以看到执行结果，通过js下的 telnet.js 也可以访问 http://192.168.1.1/cgi-bi ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

超人的电话亭 · B端「工作流Workflow」模块设计

2 天前

超人的电话亭 · B端「工作流Workflow」模块设计

2 天前

三节课 · 创课大赛企业管理单元，报名现已开启！

4 天前

人人都是产品经理 · 《黑神话：悟空》惊不醒腾讯网易

5 天前

募格学术 · 学了这个超详细的结构方程模型教程，写论文效率翻倍!

6 天前

申工社 · 颜值下降的原因找到了！这5个小动作，真的会让人变丑！快看你有吗？（小编天天做🤦）

1 周前

通信首条 · 中国移动率先用算力+5G-A整出新杀手级行业应用

2 周前