CERIO-DT系列路由器Save.cgi接口命令注入漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-01 13:50:49 修改

阅读量217

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： web安全

于 2024-04-01 13:50:20 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/137230299

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了CERIO DT系列路由器的Save.cgi接口存在的命令注入漏洞，该漏洞可能导致攻击者执行任意命令。影响版本为CERIO DT系列路由器，目前影响资产数量为2,871。修复建议是更新官方发布的补丁进行升级。" 131052419,10914745,Docker容器详解与实战,"['Docker', '运维', '容器']

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

产品简介

CERIO DT系列路由器是中国台湾智鼎资讯（CERIO）公司的一款无线路由器。

漏洞描述

CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。攻击者可利用该漏洞执行命令。

fofa及漏洞编号

fofa语句

title="DT-100G-N" || title="DT-300N" || title="DT-100G" || title="AMR-3204G" || title="WMR-200N"

影响资产数量：2,871

影响版本

CERIO DT系列路由器

漏洞复现

构造请求，提交post访问

POST /cgi-bin/Save.cgi?cgi=PING HTTP/1.1
Host:

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

【漏洞复现】CERIO DT系列路由器 远程代码执行漏洞

qq_67810151的博客

03-13

641

CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行，从而控制服务器。

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）有POC！！！！！

WuYSec的博客

06-07

4079

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过 CVE-2012-1823 补丁，从而可在无需登陆的情况下执行任意PHP代码。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现之信息漏洞

zkaqlaoniao的博客

12-04

297

Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞，攻击者通过构造特殊 URL 地址，读取系统敏感信息网访问该系统。4、从配置中查找账户密码(直接打开JPG就行了)

CERIO-DT系列路由器Save(1)，网络安全面试网络安全基础

uiuuyy67的博客

04-17

415

CERIO DT系列路由器是中国台湾智鼎资讯（CERIO）公司的一款无线路由器。在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。

路由器技术深入剖解

08-29

2833

嵌入式设备就是使用微处理器或微控制器芯片(MCU)加上外围电路再加上内部的程序部分来实现特定功能的嵌入设备。比如8位的单片机、32的ARM以及DSP芯片等都属于嵌入式核心芯片的范畴。8位MCU市场已逐步趋向稳定，32位MPU代表着嵌入式技术的发展方向，正在加速发展。在32位嵌入式微处理器市场上，基于ARM内核的微处理器在市场上处于绝对的领导地位，因此追踪ARM技术的发展趋势显得尤为重要。　　路

c# post 读取返回html_路由器漏洞挖掘之 DIR805L 越权文件读取漏洞分析

weixin_39626211的博客

11-30

269

接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞，可能会写的比较细，希望能给大家带来启发。前言本文在复现 DIR-805L 任意文件读取漏洞时，将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时，常常会遇到一些用于解析 http 请求的函数，在分析时经常对这些函数的用法不太清楚。总是云里雾里的，所以这里...

路由器web界面分析(二)---web和底层如何交互

牛仔的blog

06-03

1万+

在工作中涉及到了web页面和底层交互问题，这里做下简单回顾。本文基于hisi方案分析web界面、服务器boa、配置管理模块cm之间的调用逻辑。浏览器和服务器模型基本的流程是：浏览器向服务器发送请求，服务器接收请求，解析请求的URL，然后根据请求的数据调用底层设置或者获取等接口，接着向浏览器返回相关信息，最后浏览器把数据显示出来

Openwrt自定义CGI实现

网易数帆社区博客

10-22

1555

此文已由作者吴志勐授权网易云社区发布。欢迎访问网易云社区，了解更多网易技术产品运营经验。安装uhttpd。在编译openwrt前，输入make memuconfig，查找Network -> Web Servers/Proxies -> uhttpd，如果没勾选则勾选。然后编译固件。修改uhttpd配置。安装运行openwrt后，通过ssh登陆，修改/etc/config/uhttpd...

揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-815 hedwig.cgi溢出漏洞分析

houjingyi的博客

10-03

6831

准备工作环境搭建问题1：用32位的系统，原因之后会详细说。问题2：如果用wine+IDA6.8的话由于后续会使用到IDAPython插件，故还需要下载https://www.dllme.com/dll/download/14091/python27.dll并放置到ida根目录下。同时以如下方式启动idaq.exe：export PYTHONPATH=/usr/lib/python2.

WEB那点事 -- （一）CGI 是什么玩意

热门推荐

JAVA_SanXin的专栏

05-25

2万+

入行五六年了，很少提笔写整块的博客，近来越发感觉到了一定的阶段，需要去整理一些文字已慰自己逝去的青春。 WEB，不就是那点事吗? 相信很多同学都知道，Apache、Tomacat，IIS等web服务器在运行的时候，会调用PHP，Java、.Net 等应用程序服务来执行具体的对数据库的相关操作。那么他们直接具体是什么关系呢？又跟CGI有什么关系呢？ ==================

电子电气架构 --- 汽车网络安全概述

Soly_kun的博客

08-02

239

汽车网络安全面临严峻挑战，随着联网汽车的普及，攻击事件呈指数级增长。本文分析了汽车行业面临的六大网络安全威胁：欺骗、篡改、不可否认性、信息泄露、拒绝服务和权限提升。文章详细阐述了联网汽车的四大攻击层面（直接物理、间接物理、无线和传感器欺骗），并指出车辆内部多个功能单元都存在安全漏洞。作者提出构建嵌入式防火墙作为多层防护方案的核心，强调其需要具备高度可配置性和模块化特点，能够适应不同电子控制单元的运行环境。通过分析吉普切诺基攻击案例，文章论证了防火墙在检测可疑活动、屏蔽恶意IP方面的重要作用，为汽车网络安全防

Web安全学习步骤

JQLvopkk的博客

08-01

669

Web安全学习步骤

2024年网络安全案例

JQLvopkk的博客

08-02

442

国家级APT | 零日漏洞+持久化控制 | 网络分段，敏感数据加密 || 勒索软件 | 双重勒索+供应链渗透 | 强制启用MFA，离线加密备份 |- 手法：利用管理服务器私钥漏洞，伪造签名调用合约`withdraw`函数提取多链资产（含稳定币、ETH、wBTC）。| 区块链漏洞 | 私钥管理失效+合约逻辑缺陷 | 多签冷钱包，第三方代码审计 |

网络安全专业知识体系：成为专家需要做的

zhangyihu321的专栏

08-01

682

成为顶级网络安全专家需要在技术深度、知识广度、实战经验、管理能力等多个维度达到较高水准。这不仅需要扎实的理论基础和过硬的技术技能，更需要敏锐的安全嗅觉、良好的沟通能力和持续的学习热情。网络安全是一个永远没有终点的领域，攻防技术在不断演进，新的威胁层出不穷。因此，持续学习、保持技术敏感度、紧跟行业发展趋势，是每一位志在成为顶级安全专家的专业人士必须具备的基本素质。

Kali Linux 2025.2基于MITRE ATT&CK框架

鹿鸣天涯

08-05

266

MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个全球广泛认可的网络攻击技术知识库，详细记录了攻击者在不同阶段使用的策略和技术。通过将Kali Linux的工具菜单与ATT&CK框架对齐，开发团队让用户能够根据攻击链的不同阶段（如初始访问、执行、持久化、权限提升等）快速定位所需工具。这种设计不仅提高了工具查找的效率，还让红队和蓝队在实际操作中能够更好地模拟和防御真实世界的网络攻击。

网络安全及防御

Hzz_King的博客

08-01

217

输入用户名(admin)和密码(Admin@123)并修改初始密码。配置g1/0/0为dmz区域，g/1/0/1为trust区域。修改同一网段下ip并开启服务。修改时间为any，并ping。配置防火墙(FW1)

2025网络安全指南

雪兽软件

08-01

1179

网络安全是保护数字设备、网络和敏感数据免受黑客攻击、恶意软件和钓鱼攻击等网络威胁的实践。它涉及一系列策略、技术和最佳实践，旨在保护计算机、网络和数据免受网络攻击。网络安全包括使用专门工具检测和清除有害软件，同时学习识别和避免网络诈骗。养成良好的网络安全习惯有助于保护个人数据隐私，确保安全的在线体验。它也被称为信息安全（INFOSEC）、信息保障（IA）或系统安全。

假装情侣匿名聊天室：体验即刻式浪漫

08-05

资源下载链接为： https://pan.quark.cn/s/abbae039bf2a 用户端：无需注册，用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题，用户可发送自定义图片，还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时，用户可选择延长房间时间。聊天内容会经过过滤处理。后台管理端：登录后台管理地址，账号为 admin，密码为 admin。后台可实时监控聊天情况，上传情侣头像和创建聊天话题，查看各房间的聊天记录。安装步骤：将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。运行方式： Windows 服务器：只需双击 .bat 文件即可启动。 Linux 服务器：进入项目根目录，在终端输入命令以 debug（调试）方式启动，命令为 php start.php s。注意事项：服务端可放置在服务器的任意位置，只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器，但两者的运行方法有所不同。

装修公司网络营销推广方案.pdf