Программа: Yoggie Pico Pro

Уязвимость позволяет удаленному
нападающему выполнить произвольные команды на
уязвимом устройстве. Для эксплуатации
уязвимости хакеру необходимо создать
страницу куда должен зайти залогиненый на
устройстве пользователь.

Пример:

https://[device]:8443/cgi-bin/runDiagnostics.cgi? command=Ping&param=%60[code]%60

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии