关键信息 漏洞描述: - Tenda AC1206(V15.03.06.23)存在堆栈溢出漏洞。漏洞存在于 函数。 漏洞详情: - 问题代码: - 通过 函数将 值与 字符串格式化后存储到 中。由于 的长度未被有效控制,输入数据的长度超过 长度(256字节)时,会导致堆栈溢出。 影响范围: - 漏洞影响的设备为Tenda AC1206,版本为V15.03.06.23。 修复建议: - Tenda官方已提供V15.03.06.27的升级固件。 演示步骤: - 1. 通过qemu-system或其他方式启动固件。 - 2. 使用POC攻击设备,使用如下POST请求: 风险说明: - 发送上述POC攻击,可导致设备出现DOS攻击效果。 - 进一步可利用漏洞获取稳定root shell,实现PC寄生攻击。 图片信息: - 显示了通过攻击实现远程PC寄生,成功接管设备并获得shell的界面。