رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Sorna

کشف آسیب پذیری RCE از روتر های Seowon-SLR-120 مورد استفاده مبین نت

توسط Sorna، در ( Remote Code Execution ( RCE

پست های پیشنهاد شده

Sorna 16

Sorna
ارسال شده در (ویرایش شده)

سلام و خسته نباشید خدمت تمامی دوستان عزیز ، آرین چهرقانی هستم با بررسی آسیب پذیری کشف شده از روتر های Seowon-SLR-120 مبین نت .

قبل از هر چیزی باید بگم خدارو شکر خودم از مشتری های مبین نت نیستم😂

اسیب پذیری که الان میخوام راجبش یه توضیح خیلی کوتاه بدم یه RCE از تمام نسخه های این محصول هست که روی تمامی شناسه های این روتر ثبت شده ، همچنین این اسیب پذیری با شناسه : CVE-2020-17456 ثبت شده ولی براش بهره برداری نبود تا الان که من ثبت کردم ..

خب داریم میگیم  RCE ولی از چه نوع  @_@ از نوع بدون احرازهویتش 😃 یعنی چی : شما میرید توی فرم لاگین میکنید و اون باگ وجود داره شما کد از راه دور اجرا میکنید ، ولی اینجا نیاز نیست که اون لاگین رو هم بزنید فقط کافیه ip روتر رو داشته باشید وپورتش رو البته اگر پورت خاصی باز کرده باشن ..
 

حالا من زیاد نمیرم تو جزئیات قبلا یک بهره برداری برای Seowon 130-SLC router ثبت کردم تو فرم ایران سایبر شما میتونید برید اونجا حالا یه مطالعه ای اونجا داشته باشید ...
 

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

همینطوری که توی تصویر میبینید فقط با دادن ایپی و پورت به اسکریپت شروع به اجرای کد از راه دور توی روتر با کاربری ( root ) کردم 😃

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

در نهایت اینو بردم ثبتش کردم شما میتونید با این لینک بهش دسترسی داشته باشید :
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.




با تشکر از گروه امنیتی ایران سایبر و  دوستان عزیزم  🌹

 

ویرایش شده توسط Sorna

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...