漏洞编号: CVE-2017-16960 漏洞类型: 命令注入(Command Injection)在 interface.lua 中 漏洞利用方式: 可以在 root shell 上远程执行命令 设备列表和漏洞影响的硬件/固件版本: Tp-Link TL-WVR300 Tp-Link TL-WVR302 ... Tp-Link TL-R4299G 攻击类型: 远程 参考链接: 披露者: 陈天贵, Sichuan Silent Information Technology Co., Ltd 基地在 http://www.silence.com.cn/ 受影响组件: 应用程序: httpd 源代码文件: /usr/lib/lua/luci/controller/admin/interface.lua 故障函数: get_device_list(iface)。 漏洞细节: 在通过 web 管理器(uhttpd)访问 interface.lua 后,我们可以按照控制器过程 add_if(http_form) 的参数"t_bindif" 在 http瑰数据的价值中添加常规网络界面bu d request。 传输此 portal,在完成催个步骤前,它对传输在作用中的输 BO He辨户“t_bidiff”的价值们伏波侏种彻愁引。 利用细节**: 由于访问 interface.lua需要 t6认证,因 b 尔的 weblogin凭证之间的贫证准入