【漏洞复现】艺创科技智能营销路由器后台命令执行漏洞

Nx01 产品简介

成都艺创科技有限公司,成立于2011年,位于四川省成都市,是一家以从事研究和试验发展为主的企业。企业注册资本1000万人民币,实缴资本50万人民币。

Nx02 漏洞描述

成都艺创科技有限公司智能营销路由器存在默认口令(admin/admin),攻击者登陆后台后可执行任意命令。

Nx03 产品主页

hunter-query: title=="艺创科技"

Nx04 漏洞复现

漏洞点存在系统维护-命令控制台,使用&进行绕过执行任意命令。

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
ALe要立志成为web糕手4 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
zhu12893035565 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035567 小时前
网络安全与防护策略
网络·安全·web安全
virelin_Y.lin8 小时前
系统与网络安全------Windows系统安全(1)
windows·安全·web安全·系统安全
zhu12893035569 小时前
网络安全基础与防护策略
网络·安全·web安全
sszdlbw13 小时前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
zhu128930355616 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青17 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
virelin_Y.lin18 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
写代码的小王吧18 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar