关键信息总结 一、基本信息 产品型号: BL-WR9000, BL-AC2100, BL-X10-AC8, BL-TE300, BL-H1200 AT1, BL-X20-AC8, BLAC450M-AE4, BL-C26-DA3 固件版本: V2.4.9, V1.0.4, V1.0.5, V1.2.3, V1.0.0, V1.2.8, V4.0.0, V1.2.7 升级时间: 2023-6-20, 2023-6-10, 2024-5-20, 2023-6-9, 2023-6-25, 2023-12-19, 2023-7-14, 2024-3-26 下载地址: https://www.b-link.net.cn/downloads_16.html Web服务: /bin/goahead 固件时间: 2023-6-20 模拟情况: 使用BL WR9000 V2.4.9作为示例,因FirmAC无法模拟,需使用真实设备。 二、命令注入漏洞 漏洞描述: 在 文件的 函数中存在未经授权的命令注入,通过控制mac值可执行任意命令。 命令注入点: 函数,位于libshare-0.0.26.so库中。 代码片段: 影响函数: 攻击效果: 可创建 子目录。 请求示例: 三、影响范围 受影响文件: 受影响函数: , ``` 这些信息揭示了BLINK路由器系列中存在的命令注入漏洞,以及如何利用该漏洞进行攻击的具体细节。