作者:dawu@知道創宇404實驗室
日期:2018/05/04
英文版本:https://paper.seebug.org/983/
0x00 前言
2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:驗證繞過漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個漏洞結合,只需要發送一個請求,就可以在 GPON路由器 上執行任意命令。本文在復現該漏洞的基礎上,分析了相關漏洞形成的原因。
0x01 漏洞文件定位
在有回顯的遠程命令執行漏洞中,使用 ps 命令往往能夠很好地定位到漏洞點。
转载请注明:IAMCOOL » GPON Home Gateway 遠程命令執行漏洞分析