关键信息 一、基本信息 1. 产品模型 - BL-WR9000 V2.4.3 (2023-6-20) - BL-AC2100 AZ3 V1.0.4 (2023-6-10) - BL-X10_AC8 V1.0.5 (2024-5-22) - BL-LTE300 V1.2.3 (2023-6-9) - BL-F1200 AT1 V1.0.0 (2023-6-25) - BL-X20_AC8 V1.2.8 (2023-12-19) - BLAC450N_AE4 V4.0.0 (2023-7-14) - RL-X26 DA3 V1.2.7 (2024-3-26) 2. 下载地址: https://www.b-link.net.cn/downloads_16.html 3. Web服务: /bin/goahead 4. 固件时间: 2023-6-20 5. 模拟情况: 使用真实设备进行测试,以BL-WR9000 V2.4.9为例。 二、命令注入漏洞 1. 漏洞描述: 在 文件的 函数中存在未授权的命令注入。通过控制 值可以执行任意命令。 2. 代码片段: 3. 命令注入点: 在 函数中,位于libshare-0.0.26.so库中。 4. PoC: 5. 攻击效果: 可以创建名为 的文件夹。