关键信息总结 目标 (TARGET) 产品: Tenda HG10 型号: AC1200 Dualband Wi-Fi xPON ONT 厂商: Tenda Technology 官方网站: https://www.tendacn.com/ 固件版本: HG7_HG9_HG10re_300001138 漏洞类型 (BUG TYPE) 命令执行漏洞 (命令注入) 摘要 (Abstract) Tenda HG10 AC1200 Dualband Wi-Fi xPON ONT 路由器的 Boa Web 服务器的 formLogin 接口存在命令执行漏洞,与 Host 参数处理不当有关,允许攻击者注入任意系统命令。 详细信息 (Details) 漏洞位于 formLogin 函数的约第 100 行代码附近。 函数 中,直接使用未经验证的 参数构建命令 ,导致命令注入。 攻击者可通过在 参数中注入恶意命令,实现任意系统命令的执行。 代码片段 漏洞触发点 (POC) 使用 BurpSuite 工具发送恶意请求,成功创建 目录。 示例请求: 总结 该报告揭示了 Tenda HG10 路由器 formLogin 接口中 Host 参数的安全风险,攻击者可借此执行任意命令及控制系统。