Blog

Navigation

如何修复NETGEAR路由器高危漏洞VU 582384

By minirplus on 2016-12-13 in How To

本次发现的漏洞编号为#582384，通过这个漏洞，未经许可的用户可以通过URL向路由器发送任意命令并以Root用户权限执行。

漏洞分析

#582384漏洞目前有两种攻击方式

外网攻击者通过制造特定URL让内网用户点击来执行命令
内网攻击者直接运行特定URL来执行命令

这个漏洞的严重程度非常高，因为NETGEAR会将对http://www.routerlogin.net/ 的访问默认指向路由器IP地址，所以外网攻击者完全可以以一个看似安全的URL来发起攻击，例如http://www.routerlogin.net/cgi-bin/;uname$IFS-a ，而用户在点击前将完全不会发现任何问题。而内网用户更是可以通过在URL中执行命令来获得Root权限并更改路由器设置。

受影响的路由器型号包括

R6250
R6400
R6700
R7000
R7100LG
R7300
R7900
R8000

目前官方已放出更新固件的型号有

以上路由器可以至官网更新最新固件，其余型号可以通过以下方法修复该漏洞

验证路由器是否存在漏洞

通过浏览器访问

http://www.routerlogin.net/cgi-bin/;uname$IFS-a

Continue Reading 0

Oral-B Genius Pro 8000 开箱及使用体验

By minirplus on 2016-12-12 in Items

Oral-B Genius Pro 8000是Oral-B推出的旗舰款电动牙刷，拥有蓝牙同步、压力感应、顶部氛围灯、刷牙历史记录等多种高科技功能。

Continue Reading 0

Funko Pocket POP Keychain Review

By minirplus on 2016-12-10 in Items

Funko Pocket POP Keychain经过了11天的漂洋过海终于到手了，这次一共买了五个钥匙圈，分别是Dr. Strange、Hulk、Spider-man、Deadpool和Batman。

Continue Reading 0

关于微信朋友圈的权限管理

By minirplus on 2016-12-07 in Draft

微信朋友圈的查看权限目前有两种模式，一种是暂时的查看权限，另一种是永久的查看权限权限。两者的区别是前者可以随时让对方看到原本无法看到的内容，而后者则只能看到获得权限之后发布的内容。

Continue Reading 0

如何在VMware上安装群晖NAS管理系统DSM 6.0.2-8451

By minirplus on 2016-12-05 in How To, Synology

群晖的NAS管理系统DSM 6.0从6月发布至今已经快半年了，相比于5.2版本，6.0中新增的功能都更加偏重于办公场景，对家庭用户并没有什么吸引力，所以一直没有特别关注6.0的引导更新情况。直到最近在XPEnology论坛看到已经有了相对成熟的6.0引导版本，就准备测试一下看看。

Continue Reading 0

← Previous 1 … 122 123 124 … 311 Next →