menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right JCG chevron_right JCG JHR-N835R 后台命令执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    JCG JHR-N835R 后台命令执行漏洞.md
    449 B / 2021-04-15 12:15:26
        # JCG JHR-N835R 后台命令执行漏洞
    
    ## 漏洞描述
    
    JCG JHR-N835R 后台存在命令执行,通过 ; 分割 ping 命令导致任意命令执行
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > JCG JHR-N835R
    
    ## Shodan
    
    > [!NOTE]
    >
    > JHR-N835R
    
    ## 漏洞复现
    
    登录页面 admin admin登录
    
    ![](image/jcg-2.png)
    
    在后台系统工具那使用 PING工具,使用 ; 命令执行绕过
    
    ![](image/jcg-3.png)
    
    ![](image/jcg-1.png)
    
    links
    file_download