【漏洞复现】艺创科技智能营销路由器后台命令执行漏洞

Nx01 产品简介

成都艺创科技有限公司,成立于2011年,位于四川省成都市,是一家以从事研究和试验发展为主的企业。企业注册资本1000万人民币,实缴资本50万人民币。

Nx02 漏洞描述

成都艺创科技有限公司智能营销路由器存在默认口令(admin/admin),攻击者登陆后台后可执行任意命令。

Nx03 产品主页

hunter-query: title=="艺创科技"

Nx04 漏洞复现

漏洞点存在系统维护-命令控制台,使用&进行绕过执行任意命令。

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
百川28 分钟前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静7 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南10 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
未来之窗软件服务1 天前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
介一安全1 天前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
希望奇迹很安静2 天前
文件包含学习总结
安全·web安全·渗透测试学习
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
知孤云出岫2 天前
网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程
安全·web安全