Sapido-多款路由器-远程命令执行漏洞

最新推荐文章于 2025-08-05 16:26:59 发布

原创最新推荐文章于 2025-08-05 16:26:59 发布 · 407 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#智能路由器 #网络

漏洞描述

Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令

漏洞影响

BR270n-v2.1.03
BRC76n-v2.1.03
GR297-v2.1.3
RB1732-v2.0.43

FOFA

app="Sapido-路由器"

漏洞利用

网站存在弱密码登录，可以尝试

固件中存在一个asp文件为 syscmd.asp 存在命令执行

http://xxx.xxx.xxx.xxx/syscmd.asp
http://xxx.xxx.xxx.xxx/syscmd.htm

也可上传文件进行渗透

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ksk852

关注关注

10
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

漏洞复现 || Sapido路由器 远程命令执行漏洞

失心少年

07-11

450

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他！Sapido路由器存在命令执行漏洞，攻击者可通过未授权进入命令执行页面，进而可以root权限执行任意命令。1.使用POC执行访问存在漏洞的页面，执行cat /etc/passwd命令，得到回显。

iot安全入门：固件仿真操作（Sapido RB-1732路由器漏洞为例）

m0_73575406的博客

09-06

1785

文章关于iot安全入门实操，选取例子是Sapido RB-1732路由器命令执行漏洞，漏洞原理很简单，重点是熟悉工具使用以及漏洞复现流程pwd=8381。

参与评论您还未登录，请先登录后发表或查看评论

Sapido路由器命令执行漏洞

chaojixiaojingang

04-19

1524

1.漏洞描述 Sapido路由器存在命令执行漏洞，攻击者可通过未授权进入命令执行页面，进而可以root权限执行任意命令。 2.影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 3.网络资产查找 Fofa：app="Sapido-路由器" 4.POC http://xxx.xxx.xxx.xxx/syscmd.asp http://xxx.xxx.xxx.xxx/syscmd.htm 5.漏洞复现 ...

Sapido-路由器远程命令执行漏洞

2302_80982453的博客

03-30

312

Sapido路由器在未授权的情况下，任意访问者可以以Root权限执行命令。app="Sapido-路由器"固件中存在一个asp文件为。，可以在当前页面执行命令。

Sapido多款路由器命令执行漏洞

渗透之路，攻防之间皆学问

03-09

7756

影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 漏洞实例 fofa搜索 app="Sapido-路由器" poc：ip/syscmd.htm 即可以输入命令执行

Sapido-多款路由器【远程命令执行漏洞】 POC应用

qq_65379983的博客

03-29

486

Sapido路由器 未授权下，存在远程命令执行漏洞

python导入模块报错_Python 导入上层目录模块报错

weixin_29465407的博客

02-10

1039

背景：当前demo.py文件，所处目录D:\py\test\TestCase，需要调用test目录下的模块，尝试了新建__init__.py文件+ import test.模块名的方法，无效.报错信息：D:\py\test\TestCase>python demo.pyTraceback (most recent call last):File "demo.py", line 24...

2024矩阵杯misc,re,web,pwn解题思路

fivesheeptree的博客

06-03

1747

2024矩阵杯misc,re,web,pwn解题思路

IIB接收SAP请求配置

u011085887的专栏

05-28

380

启用适配器连接项目，以找到 SAP JCo 库以及 JAR 文件和 SAP IDoc JAR 文件要使 SAP 样本在导入后成功构建，您必须使 SAP Java 连接器 (SAP JCo) 接口库以及 JAR 文件和 SAP IDoc JAR 文件可供“适配器连接项目”使用：在 Windows 上：将 sapjco3.dll 依赖关系库复制到本地子目录 C:\SAP_JARS。将 sapjco3.jar JAR 文件复制到同一本地子目录 C:\SAP_JARS（样本引用该子目录）。将 sapido

路由器ios映像文件_Sapido多款路由器命令执行

weixin_32666923的博客

12-30

581

0x01.漏洞介绍BR270n-v2.1.03 / BRC76n-v2.1.03 / GR297-v2.1.3 / RB1732-v2.0.43 之前版本存在的命令执行漏洞。0x02.固件环境模拟0x03. binwalk解压固件0x04.查看web容器对于嵌入式设备而言，很多服务都是移植开源的，/etc/init.d文件夹下是路由器启动时的加载项，在这些文件中可以看到很多的启动服务等，...

OSPF知识点整理

menge2333的博客

08-03

1001

OSPF 作为链路状态路由协议的代表，其分层设计、快速收敛、无环路特性使其成为中大型网络的首选 IGP。掌握区域划分、LSA 类型、邻居建立过程及 SPF 算法是理解 OSPF 的核心，而实际配置中需重点关注 RID、区域宣告、DR/BDR 选举及认证等细节。

HCIP笔记（第四章）

panshiyangmaye的博客

08-03

979

描述区域内的MA网络（广播网络、NBMA网络）链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内，描述其他区域的链路信息以子网形式传播，类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。

【软考中级网络工程师】知识点之 VRRP

邓邓子的博客

08-02

713

本文围绕软考中级网络工程师必备的 VRRP 知识点展开，详解其定义与核心价值 —— 解决网关单点故障问题。文中阐述虚拟路由器、虚拟 IP、主备设备、优先级等核心概念，深度剖析选举过程、心跳检测及主备切换原理，提供华为设备 VRRP 主备模式配置步骤与示例，并分析 Master 频繁切换、主备切换失效等常见问题及排查方法。通过理论与实践结合，助力读者掌握 VRRP 关键知识，为备考及实际网络部署奠定基础。

ospf笔记

2301_80438625的博客

08-03

556

仅通过组播发送变化的路由信息，大幅降低带宽消耗；采用触发式更新机制，实现毫秒级快速收敛；以链路实际开销（COST）为度量，选路更精准；通过 SPF 算法天然避免环路，30 分钟仅周期性更新链路状态摘要（LSA），稳定性更强。受限于 15 跳的最大路由范围，无法支持大规模网络；以跳数为唯一度量值，无法根据链路实际性能选路；OSPF 传递的是全网拓扑结构图 + 路由信息，路由器可自主计算最优路径；头部固定 20 字节，包含链路状态类型、老化时间、链路状态 ID、通告路由器 ID、序列号、校验和等关键标识信息。

ospf笔记和综合实验册

scd0208的博客

08-03

751

totally stub区域（完全末梢区域）拒绝学习域外和其他区域的路由信息不接受3类、4类、5类LSA；ABR聚合（3类）将一个区域的LSA聚合后发布到相邻区域 [r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0 不影响ABR本机路由，仅影响相邻区域下游路由器路由；- 非骨干区域无法和骨干区域保持连通：由于区域划分问题，非骨干区域未能与骨干区域正常连接，导致ABR不会转发区域间的路由信息，非骨干区域与骨干区域无法保持连通。

OSPF 知识点总结

Lgnazio的博客

08-05

689

DD报文的序列号，在DD报文交互的过程中，DD序列号被逐次加1，用于确保DD报文传输的有序和可靠性。值得注意的是，DD序列号必须是由Master路由器来决定的，而Slave路由器只能使用Master路由器发送的DD序列号来发送自己的DD报文。dead-time一致；对于OSPF的ASBR设备LSDB表的影响只学习到了聚合后的聚合，对于下游设备的LSDB表有影响，只学到聚合后的LSA。注：3类LSA的传递范围在ABR相邻的单区域中进行，跨区域传递时，需要进行通告者的转换，通告者变了，则将不是同一条LSA。

2024-2025华为ICT大赛中国区实践赛网络赛道(高职组)全国总决赛理论部分真题+解析

gaogao0305的博客

08-01

523

本文为2024-2025华为ICT大赛中国区全国总决赛实践赛网络赛道高职组理论部分考试真题以及对应详细解析，涵盖数通模块8题、DCN模块4题、安全模块4题、WLAN模块4题。

OSPF HCIP

2305_80821949的博客

08-04

741

OSPF 路由只能手动聚合（LSA），将具有相同前缀的路由信息聚合后发布到其他区域。

iptables 里INPUT、OUTPUT、FORWARD 三个链（Chain）详解