Foro Wifi-libre.com

Inyección de comando para vagos en unos routers a doscientos pavos

  Es para pegar a los de Netgear... .
Los Nighthawks son unos puntos de acceso que a priori molan.
  De precio no tanto pero es igual con sus concurrentes.
Los Nighthawks  tienen una buena cobertura wifi en modo "ac1900"
Esto gracias a sus antenas externas y un chipset wifi de cualidad.
Lo demás está a nivel del servicio WiFi: Puertos gigabit, CPU potente etc...
Cagarla cómo lo han hecho para un producto a este nivel es más frustante aún:

Ejecución arbitraria de comandos invocando cgi-bin

Cualquier usuario conectado a la red local puede re-configurar el router sin tener la contraseña de administrador.
Y no le hace falta nada más que mandar comandos de la forma la más cutre que sea:

http://RouterIP/cgi-bin/;COMMAND.

invoquéis cgi-bin en la puerta de enlace para ejecutar comandos y ya no necesitáis la contraseña.
Podéis hacer todo lo que permite hace la interfaz gráfica...
Si no es suficiente para usted - veo que usted es exigente, es normal, usted sabe -  le proponemos en complemento un poco de telnet.
Nada es más simpático que un viejo telnet para una puerta trasera o un control remoto a la old school... (¡Usted si que sabe!)
Copie y pegue lo siguiente en la barra de su navegador

http://RouterIP/;telnetd$IFS-p$IFS'45'

Y tiene el servicio activado y listo para uso en el puerto 45
  A doscientos pavos el routeur hubieran podido contratar a alguien un poco más competente que Bozo el payaso para testear el firmware.
Fuente

• Netgear R7000 - Command Injection de Acew0rm @ Packet Storm