A8000RU 命令注入漏洞总结 漏洞概述 TOTOLINK A8000RU 路由器存在命令注入漏洞。在 中,攻击者可以通过构造请求中的 参数,将任意操作系统命令注入到 函数中执行。 影响范围 厂商: TOTOLINK 产品: A8000RU 版本: 7.1cu.643.b20200521 修复方案 页面未提供具体的修复方案或补丁信息。建议联系厂商获取更新。 Proof of Concept (PoC) 以下是利用该漏洞的 HTTP 请求示例: 请求详情 响应详情 结果 提交上述 HTTP 请求后,观察到 文件成功创建,其内容正是文件夹中的文件名列表。这证实了命令 已成功执行。