部分Sapido路由器存在syscmd.htm命令执行漏洞(如下)
BR270n-v2.1.03BRC76n-v2.1.03GR297-v2.1.3RB1732-v2.0.43
通过fofa寻找相关型号路由器
以下利用BRC76型号来进行复现
2、访问system.htm
例:输入cat /etc/passwd
即可出现。
复现成功。
