关键信息总结 一、基本信息 1. 产品型号及固件版本 - BL-WR900D: V2.4.9 (2023-6-20) - BL-AC2100_AZ3: V1.0.4 (2023-6-10) - BL-LTE300: V1.2.3 (2023-6-9) - BL-F1200_AT1: V1.0.0 (2023-6-25) - BL-X2S_AC8: V1.2.8 (2023-12-19) - BLAC450M_AC4: V4.0.0 (2023-7-14) - BL-X26_DA3: V1.2.7 (2024-3-26) 2. 下载地址: https://www.b-link.net.cn/downloads_16.html 3. Web服务: bin/goahead 4. 固件时间: 2023-6-20 5. 模拟情况: 使用BL-WR900D V2.4.9作为示例,因FirmAE无法模拟,故使用真实设备。 二、命令注入漏洞 1. 漏洞位置: 在 文件的 函数中,该函数控制 和 的值以执行任意命令。 2. 代码分析: - 函数调用 ,存在注入风险。 - 示例代码显示了如何通过构造特定请求来触发漏洞。 3. 攻击效果: - 可以通过POST请求到 来利用漏洞。 - 请求示例: 4. 影响: 攻击者可以利用此漏洞执行任意系统命令,获取敏感信息或进一步控制设备。