关键信息 漏洞描述 漏洞类型: 堆栈溢出 受影响设备: Planet FW-WGS-804HPT v1.305b241111 路由器 触发条件: 通过 函数的 参数值触发堆栈溢出。 漏洞细节 函数分析: 在 函数中,存在堆栈溢出漏洞。 代码片段: - 当 大于 时,返回结果,但未对输入进行有效限制,导致堆栈溢出。 攻击过程 认证绕过: 主函数中存在认证机制,通过创建特定内容的 文件绕过认证。 PoC 内容 PoC 文件内容: 攻击结果 堆栈溢出: 成功溢出到 地址,并成功劫持控制流。 图片展示: 攻击前后堆栈状态对比,显示了堆栈溢出的效果。 总结 该漏洞允许攻击者通过构造特定的 参数值触发堆栈溢出,进而绕过认证并执行任意命令。