摘要: ZTE SOHO远程命令执行漏洞介绍: ZTE 生产的 SOHO Router 的一些型号中,Web 根目录(/home/httpd )下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。任何可以访问设备的用户都可以...
ZTE SOHO远程命令执行漏洞介绍:
ZTE 生产的 SOHO Router 的一些型号中,Web 根目录(/home/httpd )下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。任何可以访问设备的用户都可以直接访问一个命令执行的 Web 界面,以 root 权限执行任意命令。
代码图:
插件详情请点击http://q.bugscan.net/t/272
希望了解更多可访问bugscan官方社区
扫描平台链接https://www.bugscan.net
