==============================TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门

网上乱逛看到的内容,转了过来,做个记录……

TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,TP-link路由器后门漏洞。

涉及的

WR740N, WR740ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N

访问

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html

用户名:osteam

密码:5up

TPLINK WR941N V2_090803 路由器 后门

通过反汇编 TPLINK  WR941N V2_090803的固件 发现存在一个shell调试后门

用户名 osteam  密码 5up

这个后门在httpd程序中还存在,只是页面已经被删除,不知道构造一个页面 提交是否会执行同样的命令呢

以上内容摘自:http://blog.csdn.net/vbvcde/article/details/8242551

TPLink后门+求.bin文件打开方式 。。

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 15:10

无聊瞎逛,逛到了

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html

用手旁的tplink测试一下,成功绕过。。

我想知道他们是怎么发现的这个地址。。

顺便想知道

e@e:~/Desktop$ file wr340*

wr340gv7-cn-up.bin: raw G3 data

raw G3 data 是什么。。在国外网站上只找到一个2005年的帖子。。其他就没有任何东西了。。

求如何反编译。。。用hex之类的都不行。。。估计是加密过的。不过BIN必须要让路由器识别,所以觉得是一个什么算法。。求反编译算法。。

===================TL-WR941N串口,注意要短接红圈处

TL-WR941N V2 漏洞相关推荐

  1. 惠普linux处理器漏洞,【图片】Linux 4.20内核修复了幽灵V2漏洞,但英特尔CPU会损失50%性能【linux游戏吧】_百度贴吧...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/ Merge branch ...

  2. TP-LINK WR941N 拆机全记录

    TP-LINK WR941N  是目前 TP-LINK  唯一的一款 3×3MIMO 产品.不知道是不是 TP-LINK 对自己的产品非常有信心还是对3×3MIMO的不重视,自从 WR941N V2 ...

  3. [SECCON CTF 2016 Quals] Chat 分析与思考

    CTFSHOW吃瓜杯,PWN方向第三题竟是SECCON原题,于是当时没有仔细研究,直接套用了其他大佬的EXP(第二第三第四题都是各大比赛的原题,网上可以直接找到写好的EXP......) 既然现在比赛 ...

  4. linux glance删除命令,OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)

    发布日期:2012-11-08 更新日期:2012-11-13 受影响系统: openstack Glance Grizzly openstack Glance Essex (2012.1) open ...

  5. integrate.php 漏洞,ECShop网店系统=V2.6.2 后台拿webshell

    ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell.昨天可乐在t00ls.Net上发帖问如 ...

  6. 小陈WEB漏洞扫描器 V2.0

    小陈WEB漏洞扫描器 V2.0 小陈WEB漏洞扫描器 V2.0 https://pan.baidu.com/s/1NSmFCyxowEa3YlOuhvtwwQ 转载于:https://www.cnbl ...

  7. 服务器安全狗系统漏洞修得未修复,服务器安全狗V2.2实测:更智能更灵活地保护您的服务器安全...

    安全狗工作室官方消息,最新版本服务器安全狗V2.2 beta1.0已在7月21号正式发布.笔者通过私人途径,获得新版安全狗发布之前的实测机会.闲话未几说,让我们一起来见识下新版服务器安全狗V2.2 b ...

  8. 网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用

    网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队     同学说让我帮忙架设一个网站,同时要保证整个网站的安全.自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行 ...

  9. VSFTPD v2.3.4 著名笑脸漏洞

    VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...

最新文章

  1. lstm 和自注意力机制 bert 本质区别的思考历程
  2. excel正在等待某个应用程序以完成对象链接与嵌入操作_看完这篇操作系统,和面试官扯皮就没问题了
  3. 糟糕!服务器被植入挖矿木马,CPU 飙升200%。。。
  4. vfatfs.sys加载
  5. STL 容器迭代器失效总结
  6. sublime3中文乱码解决包ConvertToUTF8.zip
  7. 图灵专栏微信小程序上线
  8. Okhttp之RouteSelector简单解析
  9. php网站简繁切换,一个独立可用的中文简体繁体转换PHP程序
  10. c52语言网红楼梯流水灯程序,单片机程序-利用C52库函数实现左右流水灯
  11. android webview 下载事件,Android使用WebView实现文件下载功能
  12. 7--CAD矩形与正多边形
  13. libcurl - curl_easy_getinfo - 从 curl 句柄中提取信息 - 可用信息
  14. 浅谈Java栈内存和堆内存
  15. 跨域及处理跨域的三种方式
  16. python:金额数字转为人民币大写
  17. 1 Apache启动失败,请检查相关配置 √MySQL5 1已启动 解决方案
  18. 制作辣条视频教程+配方
  19. antv/G6使用详细介绍,一篇文章说清antv G6如何使用
  20. 高二退学,她如今是年收50亿“独角兽”掌门人

热门文章

  1. 关于java开发邮件接收程序的一点总结
  2. C++--顺时针打印矩阵
  3. 学计算机核显足够了吗,独立显卡、核心显卡和集成显卡的区别
  4. CFO和财务VP的OKR案例,打造并领导世界一流的金融团队
  5. 尚硅谷MySQL基础部分的笔记
  6. Matlab中hold函数使用
  7. 人生永无止境的意思是什么_永无止境是什么意思
  8. Android kotlin run函数学习
  9. 读《如何阅读一本书》有感
  10. 20200717——python 复习 一