AD

OpenDreamBox2.0.0_Plugin_WebAdmin_RCE

       Dreambox的WebControl及web控制台,没有用户认证授权模块,打开即可访问到WEB控制台的各项功能,如果WEB控制台内安装了WebAdmin插件,因为该插件存在一个远程命令执行漏洞,可以导致攻击者执行任意系统命令。

POC:
       进入Dreambox的WebControl后,选择“Extra”如果目标安装有WebAdmin插件,可以使用如下模式执行命令。
       http://target.com/webadmin/script?command=|id

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce