关键信息 漏洞概述 漏洞名称: Wavlink WN530G3A Command Injection CVE编号: CVE-2022-46798 影响设备: Wavlink WN530G3A Wi-Fi路由器 固件版本: 1.0.0 build 20220929 rel.83450n 手动利用 注入点: 参数: 正常请求与响应 正常请求: 正常响应: 命令注入示例 注入命令: 成功注入响应: 更好的载荷 执行系统命令: 反向Shell 生成Python反向Shell脚本: 执行反向Shell: 自动化利用 自动化脚本: ``` 这些信息展示了如何通过命令注入漏洞在Wavlink WN530G3A路由器上执行任意命令,包括获取系统信息和建立反向Shell。