关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500: 1.0.13.001 - RE6250: 0.0.4.001 - RE6300: 2.0.7.001 - RE6350: 1.0.4.001 - RE7000: 1.1.05.003 - RE9000: 1.0.04.002 类型: 远程命令执行 作者: Jiaqian Peng 邮箱: pengjiaqian@iie.ac.cn 机构: 中国科学院信息工程研究所 (IIE, CAS) 漏洞描述 发现: 在Linksys路由器的固件中发现命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 远程命令执行: 在 二进制文件中的 函数中, 参数直接传递给 函数,导致可以控制 来攻击OS。 补充说明 建议: 在程序中应检查输入提取部分的字符串内容以避免此类问题。 PoC 设置: 结果: 获取一个shell 结果截图 成功获取到shell,显示为