POC详情: 74810de01aae575f1fb0546be24f443e3e853abd

来源
https://github.com/afang5472/TP-Link-WDR-Router-Command-injection_POC
关联漏洞
标题: TP-Link WDR Series 操作系统命令注入漏洞 (CVE-2019-6487)
描述:TP-Link WDR Series是中国普联(TP-Link)公司的一款WDR系列无线路由器。 使用v3版本固件(例如:TL-WDR5620 V3.0版本)的TP-Link WDR Series中存在操作系统命令注入漏洞,该漏洞源于‘citycode’字段中包含了sehll元字符。远程攻击者可利用该漏洞执行代码。
描述
CVE-2019-6487. A command injection vulnerability in TP-Link WDR5620 Series up to verion 3.
文件快照

 [4.0K]  /data/pocs/74810de01aae575f1fb0546be24f443e3e853abd
└── [1.0K]  poc.py

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。