斐讯PHICOMM-FIR303B高危漏洞的挖掘

[复制链接]
查看85 | 回复0 | 2019-11-4 21:18:49 | 显示全部楼层 |阅读模式
斐讯PHICOMM-FIR303B高危漏洞的挖掘
  斐讯通常被认为是个漏洞大家族, 从高端版本到低端版本,很多都是具有漏洞的。在nmap扫描FIR303B的端口,扫到了一个23端口,原来,FIR303B等本身就开启着Telnet,所以不足为奇。
  我们在Windows下,打开cmd,输入Telnet 192.168.0.1,即可见到登录界面:
001.png
  随后,我们输入默认密码,admin和admin,即可提示我们已经登录进入了路由器的Telnet功能。
002.png
可见,本路由器使用的是ash命令,而不是bash。但是本质上相同。
运行ls后,我们发现我们正处于系统主目录。
003.png

捡漏能捡到这样一个服务器也心满意足,但是对于安全问题,实着是一个隐患。

该会员没有填写今日想说内容.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则