关键信息总结 1. 漏洞概述 产品: UTT HiPER 810 固件版本: nv810v4v1.7.4-141218 (已确认) 漏洞类型: OS 命令注入 端点: 影响: 具有 Root 权限的完全系统妥协 2. 根因分析 漏洞存在于 二进制文件中的 函数内。应用程序通过 获取 参数。尽管它尝试使用 将输入转换为整数,但在后续的 调用中错误地使用了原始未清理的字符串指针。 3. 漏洞代码片段 4. 复现过程 1. 使用 获取 shell 并观察行为 。 2. 登录凭证: admin/admin。 3. 转至 页面。 4. 使用 Burp Suite 捕获数据包,并修改数据包如下: 5. 漏洞利用 通过构造的请求,可以在目标设备上执行任意命令,成功创建 文件,证明了命令执行成功。