pl.kpherox.dev
pl.kpherox.dev
2020/11/29 4:44:36 PM UTC
kphrx
kPherox
> BusyBoxを呼び出しているシェルスクリプトを調査していると、なんと管理者アカウントの特定とは別の新しい脆弱性を発見しました。
> 通常はWAPで使うことができないユーザー表示コマンド「whoami」を実行してみます。
> すると、「admin_iksyomuac13」でログインしているにもかかわらず、root権限でコマンドを実行することができてしまいました。
replies
1
announces
1
likes
1
2020/11/29 4:46:44 PM UTC
kphrx
kPherox
GitHubに公開されてる手法で管理者アカウントを特定した先のWAPの脆弱性か