关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500: 1.0.13.001 - RE6250: 0.04.001 - RE6300: 2.07.001 - RE6350: 0.04.001 - RE7000: 1.05.003 - RE9000: 1.04.002 漏洞类型: 远程命令执行 (Remote Command Execution) 作者: Jiaqian Peng 邮箱: pengjiaqian@ie.ac.cn 机构: 中国科学院信息工程研究所 (Institute of Information Engineering, Chinese Academy of Sciences) 漏洞描述 发现: 在Linksys路由器的固件中发现了一个命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 远程命令执行: - 二进制文件中的 函数直接传递了 和 参数,攻击者可以控制这些参数来攻击操作系统。 补充说明 在程序中,为了避免此类问题,建议在输入提取部分检查字符串内容。 PoC (概念验证) 设置 为 ,路由器将执行该命令,如下所示: 结果 成功获取了一个shell。