历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    TOTOLINK远程代码执行漏洞分析(CVE-2024-51228)
    赛博韭菜 发表于 安徽 漏洞分析 534浏览 · 2024-12-11 09:10

    漏洞通告:

    漏洞分析

    通告附件提供了payload,不过漏洞通告已经将关键信息告诉了我们。

    /boafrm/formSysCmd组件存在漏洞

    定位到formSysCmd函数

    查看伪代码

    查看函数内部发行system函数,参数v6

    v6是15行构造的命令,占位符v3v3是12行通过get请求sysCmd参数获取的。

    0 人收藏 1 人喜欢 转载 分享
    0 条评论
    某人
    表情
    可输入 255
      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持