華碩路由器 Merlin.php 命令執行漏洞

原創 ly55521 2018-10-12 02:32

Merlin.php

面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。

github鏈接:https://github.com/qoli/Merlin.PHP

在exec.php中直接獲取了command參數使用 popen函數導致命令執行。
popen()函數原型:http://php.net/manual/zh/function.popen.php, 第一個參數就是要執行的命令。

華碩路由器 Merlin.php 命令執行漏洞

這裏使用的 GET 自定義函數獲取的參數值,看下 library/MainFunction.php 文件中的 GET 函數

華碩路由器 Merlin.php 命令執行漏洞

沒有進行過濾,可以直接執行命令。

使用win7系統本機復現如下:

華碩路由器 Merlin.php 命令執行漏洞

github issue:https://github.com/qoli/Merlin.PHP/issues/26

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

PHP代碼執行函數總結

fatshi 2019-02-22 21:45:44

類型混淆漏洞實例淺析

4DOGS 2019-02-23 00:37:58

又一次redis被刪庫跑路,索要0.6比特幣

冷暖己知 2019-02-23 00:29:40

sturts漏洞

vivisrf 2019-02-23 00:23:05

Redis 未授權訪問漏洞

wx5aab467ca1d27 2019-02-23 00:12:27

Windows2000漏洞集錦

dream_sky11 2019-02-22 23:52:49

【轉】apache近期ddos漏洞解法

sharkyan 2019-02-22 23:51:38

LINUX系統中關於wunderbar_emporium.sh腳本系統漏洞的問題.

feng9422 2019-02-22 23:37:43

SQL 注入天書 - ASP 注入漏洞全接觸

piaolang 2019-02-22 23:07:41

那些年幹過的事(二)—成績查詢網站爆庫及防護

JamFang 2019-02-22 22:51:15

微軟緊急發佈針對IE的0Day漏洞非常規補丁 MS08-078(KB960714)

xhl7891 2019-02-22 22:30:56

windows 緩衝區溢出漏洞-不安全函數

ayanglymax 2019-02-22 22:20:57

web網站漏洞掃描及防禦思維導圖更新20180815

simeon2005 2019-02-22 22:06:01

360漏洞修復的提取

shxy_1 2019-02-22 22:02:26

Linux bash 漏洞修補

diter 2019-02-22 21:19:28