漏洞平台

POC详情： d5ce4dc0fb8e6c370cfecc09d0efd67cd99e5974

来源

https://github.com/badboycxcc/CVE-2021-43469

关联漏洞

标题： VENGA 路由器命令注入漏洞 (CVE-2021-43469)
描述：VENGA 路由器是一款路由器。 VENGA 路由器存在命令注入漏洞，该漏洞源于VINGA WR-N300U 77.102.1.4853受到了goahead组件中命令执行漏洞的影响。

描述

CVE-2021-43469

介绍

# CVE-2021-43469
![image](https://user-images.githubusercontent.com/72059221/144845110-cc77bcfb-d503-4b36-8be5-d428a5ce004e.png)


### Exploit Title: VINGA router has weak passwords and background command execution vulnerabilities.
### product: VINGA WR-N300U 
### webserver: goahead
### Author: CXAQHQ
### TIME: 2021-11-01

### Command execution vulnerabilities exist on the Ping and traceroute interfaces after login.
### Run the IP addr command
![avatar](post.jpg)
![avatar](222.png)


### IDA looks at the vulnerability code
![avatar](333.png)

文件快照


 [4.0K]  /data/pocs/d5ce4dc0fb8e6c370cfecc09d0efd67cd99e5974
├── [ 43K]  222.png
├── [ 34K]  333.png
├── [1.9M]  post.jpg
└── [ 548]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。