关键信息 基本信息 厂商: B-Link 厂商网站: https://www.b-link.net.cn/ 受影响设备: 路由器 受影响产品: BL-X26 受影响产品版本: v1.2.8 漏洞概述 B-Link X26路由器v1.2.8版本存在命令执行漏洞。触发此漏洞需要授权。攻击者在获得授权后,可以通过发送恶意HTTP POST请求触发漏洞。 漏洞细节 当请求路径为 时,会进入 函数的处理逻辑。该函数中, 和 两个字段被设置为特定值,并打包成JSON对象传递给 函数。 函数位于libshare 0.0.26.so库中,接收两个JSON格式的对象作为参数,并进行判断。如果 值为 ,则跳过某些分支。 最终, 命令被执行,其中 从 中截取,而 是 的值,即初始传入的值。 POC (概念验证) 通过上述POC,可以利用漏洞执行任意命令。