os command injection
-
Статья CVE-2025-15101: CSRF + OS Command Injection в роутерах ASUS — полная карта уязвимости от клика до root shell
You must be registered for see element. Один клик по ссылке в письме - и ваш домашний роутер ASUS послушно выполняет системные команды с привилегиями авторизованного администратора. Без пароля, без подтверждения, без единого уведомления. Звучит как параноидальный сценарий из презентации вендора...- Сергей Попов
- Тема
- asuswrt безопасность csrf rce csrf атака роутер cve-2025-15101 os command injection soho безопасность аудит сетевого оборудования веб-интерфейс роутера инъекция команд прошивка пентест iot уязвимость asus роутер эксплуатация роутера
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Нужен совет по веб-уязвимостям.
Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...- Kaban666
- Тема
- blind sql injection html injection os command injection
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)