关键信息 目标 产品: Tenda HG10 AC1200 Dualband Wi-Fi xPON ONT 制造商: Tenda Technology 固件版本: US_HG7_HG9_HG10re_300001138_en_xpon 漏洞类型 类型: 命令执行漏洞 摘要 原因: 漏洞存在于Boa Web服务器的 接口中,由于对用户输入的 参数缺乏充分的验证和过滤,导致攻击者可以通过精心构造的请求注入任意系统命令。 影响: 使得攻击者在受影响设备上执行任意命令,可能完全控制路由器。 详情 代码问题: - 参数直接从用户输入获取,没有足够的验证或清理,导致恶意命令注入。 - 设置 和 函数的结合允许执行注入到 参数中的命令。 证明概念(POC) 使用的恶意请求是在 参数中包含 ,创建一个名为 的目录。 术后结果 恶意请求成功后,在设备上创建了名为 的目录,证明了命令注入漏洞的存在。 总结 该漏洞允许攻击者向Tenda HG10路由器的系统注入并执行任意命令,实现对设备的完全控制。攻击者通过注入命令,可以执行各种系统级操作,包括但不限于创建文件、删除数据和执行恶意程序等。