本文共 546 字,大约阅读时间需要 1 分钟。
碧海威 L7 多款产品存在后台命令执行漏洞。攻击者可借助默认账号密码(如 admin123)通过登录后台实现命令注入。该漏洞主要体现在系统的命令控制台功能中,具有较高的攻击 Surface。
访问主页
开始通过浏览器访问目标设备的管理界面。通常情况下,这可能是在内部监控页面或管理端点。默认账号登录
使用默认账号(admin/ admin123)进行登录。这些凭据在很多设备中是预设的,看似普通,但却是许多设备安全隐患的关键起点。操作命令控制台
在系统维护菜单中,找到命令控制台功能模块。通常会显示为“系统维护–>命令控制台–>输入命令”等提示文字。执行恶意命令
在命令执行界面中输入任意后台可执行命令,如weak двер.html 或其他改造成竞争性的 URL,其中包含后台入口。青年人的远大前程,是他们勇于探索与坚持追求自我完善的最好印证。
转载地址:http://cqhrz.baihongyu.com/