os command injection
-
Статья CVE-2026-6154 и CVE-2026-6155: OS Command Injection в Totolink A7100RU — от CGI до шелла
Totolink A7100RU - двухдиапазонный SOHO-роутер на MIPS-архитектуре с прошивкой на базе embedded Linux. В СНГ этих коробочек полно, и прошивка 7.4cu.2313_b20191024 у них - одна сплошная дыра: единый CGI-обработчик /cgi-bin/cstecgi.cgi берёт пользовательский ввод и скармливает его напрямую в...- Сергей Попов
- Тема
- cgi command injection cve-2026-6154 cve-2026-6155 iot пентест роутер os command injection soho router уязвимость totolink a7100ru
- Ответы: 0
- Раздел: Threat Intel
-
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
Один клик по ссылке в письме - и ваш домашний роутер ASUS послушно выполняет системные команды с привилегиями авторизованного администратора. Без пароля, без подтверждения, без единого уведомления. Звучит как параноидальный сценарий из презентации вендора антивирусов? Нет. CVE-2025-15101 -...- Сергей Попов
- Тема
- asuswrt безопасность csrf rce csrf атака роутер cve-2025-15101 os command injection soho безопасность аудит сетевого оборудования веб-интерфейс роутера инъекция команд прошивка пентест iot уязвимость asus роутер эксплуатация роутера
- Ответы: 1
- Раздел: Threat Intel
-
Нужен совет по веб-уязвимостям.
Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...- Kaban666
- Тема
- blind sql injection html injection os command injection
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)