华硕路由器 Merlin.php 命令执行漏洞

原創 ly55521 2018-10-12 02:32

Merlin.php

面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。

github链接:https://github.com/qoli/Merlin.PHP

在exec.php中直接获取了command参数使用 popen函数导致命令执行。
popen()函数原型:http://php.net/manual/zh/function.popen.php, 第一个参数就是要执行的命令。

华硕路由器 Merlin.php 命令执行漏洞

这里使用的 GET 自定义函数获取的参数值,看下 library/MainFunction.php 文件中的 GET 函数

华硕路由器 Merlin.php 命令执行漏洞

没有进行过滤,可以直接执行命令。

使用win7系统本机复现如下:

华硕路由器 Merlin.php 命令执行漏洞

github issue:https://github.com/qoli/Merlin.PHP/issues/26

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

PHP代码执行函数总结

fatshi 2019-02-22 21:45:44

类型混淆漏洞实例浅析

4DOGS 2019-02-23 00:37:58

又一次redis被删库跑路,索要0.6比特币

冷暖己知 2019-02-23 00:29:40

sturts漏洞

vivisrf 2019-02-23 00:23:05

Redis 未授权访问漏洞

wx5aab467ca1d27 2019-02-23 00:12:27

Windows2000漏洞集锦

dream_sky11 2019-02-22 23:52:49

【转】apache近期ddos漏洞解法

sharkyan 2019-02-22 23:51:38

LINUX系统中关于wunderbar_emporium.sh脚本系统漏洞的问题.

feng9422 2019-02-22 23:37:43

SQL 注入天书 - ASP 注入漏洞全接触

piaolang 2019-02-22 23:07:41

那些年干过的事(二)—成绩查询网站爆库及防护

JamFang 2019-02-22 22:51:15

微软紧急发布针对IE的0Day漏洞非常规补丁 MS08-078(KB960714)

xhl7891 2019-02-22 22:30:56

windows 缓冲区溢出漏洞-不安全函数

ayanglymax 2019-02-22 22:20:57

web网站漏洞扫描及防御思维导图更新20180815

simeon2005 2019-02-22 22:06:01

360漏洞修复的提取

shxy_1 2019-02-22 22:02:26

Linux bash 漏洞修补

diter 2019-02-22 21:19:28