Программа: Yoggie Pico Pro

Уязвимость позволяет удаленному
нападающему выполнить произвольные команды на
уязвимом устройстве. Для эксплуатации
уязвимости хакеру необходимо создать
страницу куда должен зайти залогиненый на
устройстве пользователь.

Пример:

https://[device]:8443/cgi-bin/runDiagnostics.cgi? command=Ping&param=%60[code]%60

Оставить мнение