Hi, Guset, 您可以 Join BUC Or 登录,还可以 QQ登录
432
573
2543
核心成员
近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。影响版本:HG-110/HG110_BH_V1.6
通过阅读exp的代码得知,路由器管理功能的认证存在缺陷,可以直接通过URL访问。攻击者可先发送修改dns的指令,然后发送重启路由器的指令达到修改dns的目的。目前该exp在exploit-db的状态是等待认证,而且这是作者Javier Perez发布的第一个exp,有效性还需要进一步测试确认。
下载地址
附1:
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )
GMT+8, 2024-11-24 02:45
Powered by Discuz!
© 2012-2015 Baiker Union of China.