编译并运行Exploit DB代码
Compiling and running Exploit-DB code
我在漏洞数据库上发现了这个漏洞,它与我的路由器版本相匹配。我有点像n00b,我想知道是否有人知道如何利用这个漏洞来利用路由器。或者更确切地说,如何编译和执行此漏洞。
我已经做了详尽的搜索,但仍然找不到方法。
http://www.exploit-db.com/exploits/35325/
谢谢。附言-这种语言,我没有错,javascript是对的吗?那么我该如何编译和运行这个漏洞呢?
这些只是HTTP GET方法:路由器似乎受到远程目录遍历的影响(不应该使用../
从URL访问父目录)。
你可以用任何可以做HTTP请求的东西(浏览器、工具、大多数编程语言等)来做到这一点。在"漏洞"中,使用了Mozilla Firefox浏览器。只要转到这个URL,就这么简单!
这个漏洞已经存在12年了,如果它仍然不能修复,我会感到惊讶。此外,该列表不包含任何javascript,也没有告诉您利用该弱点的确切方法,但您可以阅读其描述:
路由器存在经过身份验证的文件包含漏洞(LFI)当输入通过"getpage"参数传递到"webproc"时脚本在用于包含文件之前未经过正确验证。可以利用此漏洞将本地资源中的文件包括在内目录遍历攻击。
相关文章:
- 从桌面读取python文件时高亮显示代码
- 如何在angularJS中编辑时,如果DB中的值为true,则设置复选框,如果值为false,则取消选中复选框
- 如何将函数包装在函数中以避免代码重复
- 通过单击表单中的按钮,在代码生成中使用javascript生成字母数字代码
- 货币代码为欧元-金额的格式不应包含小数
- Regex代码只允许一个空格
- 如何将屏幕分辨率乘以 80%,然后在代码中使用
- 从var向代码隐藏函数传递值
- 如何动态插入jquery代码
- 如何在php变量中嵌入JQuery代码
- 代码不会验证
- 如何从rails中的代码中删除新行( )
- Angularjs代码未在匿名函数中运行
- 如何做到这一点,使代码在不传递条件后执行函数
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 面向对象的Javascript代码在IE7中不起作用
- 将 jQuery 代码添加到 Index.aspx 页面
- 编译并运行Exploit DB代码
- 为什么这个node.js + mongoose代码不保存到DB ?
- Couch DB _attachment出现在响应中,不能在代码中访问它