从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞名称:Belkin Vulnerability 厂商:Belkin 产品:F9K1122 版本:1.00.33 类型:远程命令执行(Remote Command Execution) 作者:Jiaqi Peng 机构:pengjiaqijiam@lie.ac.cn 漏洞描述 我们发现了一个命令注入漏洞,存在于最近发布的Belkin路由器固件中。该漏洞允许远程攻击者通过精心构造的请求执行任意OS命令。 远程命令执行 在 二进制文件中: 函数中的 、 、 、 和 参数直接由攻击者控制。 攻击者可以通过这些参数控制操作系统。 补充说明 为了避免此类问题,我们认为应在输入提取部分检查字符串内容。 POC(概念验证) 设置 为 ,路由器将执行该命令,例如: 结果 路由器响应了 命令。