腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晨星先生的自留地
专栏作者
举报
58
文章
88790
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(58)
其他(14)
安全(12)
php(8)
云数据库 SQL Server(8)
python(7)
数据库(5)
sql(5)
linux(5)
黑客(5)
windows(5)
https(5)
git(4)
容器镜像服务(4)
人工智能(4)
存储(4)
开源(4)
shell(4)
github(3)
dns(3)
iis(3)
json(2)
容器(2)
缓存(2)
网络安全(2)
大数据(2)
微信(2)
ios(1)
ruby(1)
html(1)
ajax(1)
qt(1)
单片机(1)
nosql(1)
django(1)
api(1)
搜索引擎(1)
windows server(1)
apache(1)
thinkphp(1)
http(1)
编程算法(1)
分布式(1)
爬虫(1)
seo(1)
grep(1)
markdown(1)
rpc(1)
kernel(1)
socket编程(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
漏洞分析| Humax WiFi路由器多个漏洞可获取管理员权限
api
json
其实是之前的漏洞了,只不过没有放出来。要poc可以私我。 1 漏洞概述 2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100系列中发现了一个远程漏洞。 该漏洞会造成路由器设备备份文件和敏感信息泄露,导致用户可以获取路由器的管理员密码,远程控制该路由器。 2 漏洞原理 漏洞一: 该漏洞首先构造绕特殊的请求绕过管理控制台的身份验证。这是因为路由器在“url/api”中为某些方法返回应答是时无法验证会话令
lonelyvaf
2018-06-07
1.5K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档