# Sapido多款路由器命令执行漏洞
## 漏洞描述
Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令
## 漏洞影响
> [!NOTE]
>
> BR270n-v2.1.03
>
> BRC76n-v2.1.03
>
> GR297-v2.1.3
>
> RB1732-v2.0.43
## FOFA
> [!NOTE]
>
> app=”Sapido-路由器”
## 漏洞复现
固件中存在一个asp文件为 **syscmd.asp** 存在命令执行
访问目标:
“`
http://xxx.xxx.xxx.xxx/syscmd.asp
http://xxx.xxx.xxx.xxx/syscmd.htm
“`
直接输入就可以命令执行了
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容