pretty code

顯示具有 Security 標籤的文章。 顯示所有文章
顯示具有 Security 標籤的文章。 顯示所有文章

2018年5月18日 星期五

amazon EC2 預留執行個體初體驗 - 3

網路真可怕

最近 GPON 家用路由器被發現有漏洞
CVE-2018-10561 and CVE-2018-10562
我新開的 EC2 只要執行Web Server
就發現真的有不明人士在掃

這個漏洞簡單來說
就是有人會去掃主機是否有開啟相關服務
並試著在 URL 加上字串
1. ?images/
2. /GponForm/diag_FORM?images/

如果剛好用到有問題的路由器
便可以執行一些危險指令

有圖有真相