关键信息总结 漏洞概述 漏洞类型: 远程代码执行漏洞 (Remote Code Execution) 受影响设备: Tenda FH451 路由器 (版本 V1.0.0.9) 制造商: 深圳市腾达科技有限公司 漏洞分析 漏洞位置: 函数中 问题描述: - 程序从 URL 参数 中获取输入,但未检查其大小。 - 当输入参数过长时,会导致栈溢出,从而引发程序崩溃或潜在的代码执行。 漏洞细节 关键代码片段: 漏洞利用 Payload: 复现步骤 环境: QEMU 模拟器 结果: - 路由器崩溃,网页无法访问。 - 打印字符串 "Hello, world",表明 命令被执行。 结论 该漏洞允许攻击者通过构造特定的 HTTP 请求来触发栈溢出,进而执行任意代码。 攻击成功后,路由器将变得不可用,并且攻击者可以控制路由器执行任意命令。