在研究上海电信的SDN光猫时,用户发现两个SHELL注入漏洞,但由于权限限制无法完全利用这些漏洞获取SHELL权限。用户分享了自己的发现,并希望有经验丰富的大佬能够帮助实现光猫的注册。用户提到自己的光猫型号为XE-140W-TD,软件版本为NBEL.2.0.4,但考虑到SDN光猫平台的相似性,这一研究可能适用于大部分光猫。用户感谢恩山老哥分享的全包固件与解包后固件,这对后续分析非常有帮助。用户还提到在反编译httpd文件时发现了可以执行命令的代码段,理论上可以执行自定义命令。然而,用户也遇到了一些困难,如URL字符串分割、空格编码问题以及某些命令在光猫上不存在等。用户希望这些信息能够启发其他有经验的人士,共同解决这些问题。
评论已关闭