IoT工控物联网 小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出 我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8... 03月28日4 views评论lua 身份验证 阅读全文
IoT工控物联网 小米路由器漏洞分析 (一) 背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt,因此web服务都是基于OpenWrt的lua包,路由器架构为32... 11月09日67 views评论controller 漏洞分析 阅读全文