CVE-2018-18320 - 华硕路由器 Merlin.php 命令执行漏洞
Merlin.phpphp
面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。git
github连接:https://github.com/qoli/Merlin.PHPgithub
在exec.php中直接获取了command参数使用 popen函数致使命令执行。
popen()函数原型:http://php.net/manual/zh/function.popen.php, 第一个参数就是要执行的命令。ide
这里使用的 GET 自定义函数获取的参数值,看下 library/MainFunction.php 文件中的 GET 函数函数
没有进行过滤,能够直接执行命令。.net
使用win7系统本机复现以下:3d
github issue:https://github.com/qoli/Merlin.PHP/issues/26blog
相关文章
- 1. CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- 2. 华硕路由器远程代码执行漏洞通告
- 3. 命令执行漏洞
- 4. thinkPHP命令执行漏洞
- 5. web命令执行漏洞
- 6. DVWA-命令执行漏洞
- 7. 命令执行、代码执行漏洞
- 8. ThinkPHP5远程命令执行漏洞
- 9. Web安全-命令执行漏洞
- 10. CVE-2020-8515 draytek企业级路由器命令执行漏洞复现
- 更多相关文章...
- • traceroute命令进行路由跟踪 - TCP/IP教程
- • Rust 输出到命令行 - RUST 教程
- • Docker 清理命令
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章