A8000RU 命令注入漏洞总结 漏洞概述 TOTOLINK A8000RU 路由器存在命令注入漏洞。在 中,攻击者可以通过构造恶意请求,利用 参数执行任意操作系统命令。 影响范围 厂商: TOTOLINK 产品: A8000RU 版本: 7.1cu.643_b20200521 漏洞类型: 命令注入 (Command Injection) 修复方案 目前页面未提供具体的修复方案或补丁信息。建议联系厂商获取更新。 概念验证 (PoC) HTTP 请求示例 利用结果 执行上述请求后,路由器成功创建了 文件,其内容为目标文件夹下的文件名列表,证实命令 已成功执行。