从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Totolink-A810R-downloadFlie.cgi-Vulnerability 2. 产品信息: - 制造商网站信息:https://www.totolink.net/ - 固件下载链接:https://www.totolink.net/home/menu/detail/menu_listpl/download/id/169/ids/36.html 3. 产品型号:TOTOLink A810R V4.1.2cu.5182_B20201026 Wireless Dual Band Router 4. 漏洞细节: - 漏洞描述:TOTOLINK A810R V4.1.2cu.5182_B20201026在downloadFlie.cgi中存在缓冲区溢出漏洞。 - 漏洞代码片段: - 漏洞描述: 被设置为 ,并使用 函数将 嵌入到 中。由于缺少长度检查,这会导致缓冲区溢出。 5. POC(Proof of Concept): - 使用qemu-system-mipsel重现固件环境。 - 发送POC。 - POC代码示例: - POC结果:如果不存在溢出,/tmp/download将包含数据;否则,它将为空。 6. POC结果截图:显示了POC执行后的结果,包括终端命令和输出。