jetdirect——jetdirect管理员指南
惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机 通过研究打印机的常见漏洞,发现通过PJL路径遍历可能存在远程代码执行的机会。尝试使用PJL命令获取打印机的设备信息,揭示了目录结构问题。虽然目录遍历似乎不是很有用,但在打补丁的打印机上执行相同命令时,生成了FILEERROR。这表明惠普已修复了某些固件版本之间的问题,但也意味着可能存在远程代码执行的可能性。(图片来源网络,侵删)基于命令回显的
3天前
增云 
