OpenWRT

设备的系统是开源的 OpenWrt 二次开发出来的,系统中提供http服务的组件并不是OpenWrt 的uhttpd,而是goahead 开源框架二次开发而来的httpd,因此我还打算从httpd 的角度来介绍设备openwrt 是符合启动和调用httpd组件的。
在上一篇文章《PT632电信“老猫”分析》中,做了一些关于PT632光猫的简单分析,但是这款猫已经停产了,因此没有对这款光猫进行更深入的剖析。
对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种印象在小米等一众“智能”路由器大卖之后貌似更加深刻了[1]。当然,从OpenWrt官方的描述以及从操作系统的角度来看的话,官方的大白话的确蛮中肯。
这个漏洞的发现十分偶然,当时我正在为opkg准备一个Mayhem任务。
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。