2025年8月28日
某路由器二进制漏洞挖掘过程
摘要: 半个月前,我在对Wavlink品牌WL-NU516U1型号路由器进行安全测试时,发现其管理界面存在一处命令注入漏洞。该漏洞源于系统对用户输入过滤不严,攻击者可通过特制的HTTP请求在设备中执行任意系统命令,从而完全控制设备。经过深入分析与验证,确认该漏洞具有高危害性,可导致设备被完全接管。 阅读全文
posted @ 2025-08-28 11:35 蚁景网安实验室 阅读(265) 评论(0) 推荐(0)