TL-WR941N V2 漏洞
==============================TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门
网上乱逛看到的内容,转了过来,做个记录……
TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,TP-link路由器后门漏洞。
涉及的
WR740N, WR740ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N
访问
http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html
用户名:osteam
密码:5up
TPLINK WR941N V2_090803 路由器 后门
通过反汇编 TPLINK WR941N V2_090803的固件 发现存在一个shell调试后门
用户名 osteam 密码 5up
这个后门在httpd程序中还存在,只是页面已经被删除,不知道构造一个页面 提交是否会执行同样的命令呢
以上内容摘自:http://blog.csdn.net/vbvcde/article/details/8242551
TPLink后门+求.bin文件打开方式 。。
safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 15:10
无聊瞎逛,逛到了
http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html
用手旁的tplink测试一下,成功绕过。。
我想知道他们是怎么发现的这个地址。。
顺便想知道
e@e:~/Desktop$ file wr340*
wr340gv7-cn-up.bin: raw G3 data
raw G3 data 是什么。。在国外网站上只找到一个2005年的帖子。。其他就没有任何东西了。。
求如何反编译。。。用hex之类的都不行。。。估计是加密过的。不过BIN必须要让路由器识别,所以觉得是一个什么算法。。求反编译算法。。
===================TL-WR941N串口,注意要短接红圈处
TL-WR941N V2 漏洞相关推荐
- 惠普linux处理器漏洞,【图片】Linux 4.20内核修复了幽灵V2漏洞,但英特尔CPU会损失50%性能【linux游戏吧】_百度贴吧...
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/ Merge branch ...
- TP-LINK WR941N 拆机全记录
TP-LINK WR941N 是目前 TP-LINK 唯一的一款 3×3MIMO 产品.不知道是不是 TP-LINK 对自己的产品非常有信心还是对3×3MIMO的不重视,自从 WR941N V2 ...
- [SECCON CTF 2016 Quals] Chat 分析与思考
CTFSHOW吃瓜杯,PWN方向第三题竟是SECCON原题,于是当时没有仔细研究,直接套用了其他大佬的EXP(第二第三第四题都是各大比赛的原题,网上可以直接找到写好的EXP......) 既然现在比赛 ...
- linux glance删除命令,OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)
发布日期:2012-11-08 更新日期:2012-11-13 受影响系统: openstack Glance Grizzly openstack Glance Essex (2012.1) open ...
- integrate.php 漏洞,ECShop网店系统=V2.6.2 后台拿webshell
ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell.昨天可乐在t00ls.Net上发帖问如 ...
- 小陈WEB漏洞扫描器 V2.0
小陈WEB漏洞扫描器 V2.0 小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 转载于:https://www.cnbl ...
- 服务器安全狗系统漏洞修得未修复,服务器安全狗V2.2实测:更智能更灵活地保护您的服务器安全...
安全狗工作室官方消息,最新版本服务器安全狗V2.2 beta1.0已在7月21号正式发布.笔者通过私人途径,获得新版安全狗发布之前的实测机会.闲话未几说,让我们一起来见识下新版服务器安全狗V2.2 b ...
- 网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队 同学说让我帮忙架设一个网站,同时要保证整个网站的安全.自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行 ...
- VSFTPD v2.3.4 著名笑脸漏洞
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...
最新文章
- lstm 和自注意力机制 bert 本质区别的思考历程
- excel正在等待某个应用程序以完成对象链接与嵌入操作_看完这篇操作系统,和面试官扯皮就没问题了
- 糟糕!服务器被植入挖矿木马,CPU 飙升200%。。。
- vfatfs.sys加载
- STL 容器迭代器失效总结
- sublime3中文乱码解决包ConvertToUTF8.zip
- 图灵专栏微信小程序上线
- Okhttp之RouteSelector简单解析
- php网站简繁切换,一个独立可用的中文简体繁体转换PHP程序
- c52语言网红楼梯流水灯程序,单片机程序-利用C52库函数实现左右流水灯
- android webview 下载事件,Android使用WebView实现文件下载功能
- 7--CAD矩形与正多边形
- libcurl - curl_easy_getinfo - 从 curl 句柄中提取信息 - 可用信息
- 浅谈Java栈内存和堆内存
- 跨域及处理跨域的三种方式
- python:金额数字转为人民币大写
- 1 Apache启动失败,请检查相关配置 √MySQL5 1已启动 解决方案
- 制作辣条视频教程+配方
- antv/G6使用详细介绍,一篇文章说清antv G6如何使用
- 高二退学,她如今是年收50亿“独角兽”掌门人