menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right WIFISKY-7层流控路由器后台任意命令执行 chevron_right WIFISKY-7层流控路由器后台任意命令执行.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    WIFISKY-7层流控路由器后台任意命令执行.md
    680 B / 2021-07-15 19:46:31
        # WIFISKY-7层流控路由器后台任意命令执行

## 漏洞描述

深圳市领空技术有限公司WIFISKY-7层流控路由器后台任意命令执行,攻击者可以通过登录弱口令进入后台执行任意命令。

## 漏洞影响

> WIFISKY-7层流控路由器

## FOFA

> app="WIFISKY-7层流控路由器"

## 漏洞复现

1)登录界面如下

![1](/resource/WIFISKY-7层流控路由器/1.jpg)

2)默认密码登录 admin/admin,登录界面如下

![2](/resource/WIFISKY-7层流控路由器/2.jpg)

3)点击系统维护 执行支持的命令后面加入&跟系统命令如ifconfig & cat /etc/passwd 

![3](/resource/WIFISKY-7层流控路由器/3.jpg)
    links
    file_download