原创:小米路由器_hookWifiConnect函数RCE漏洞

=================by 大蝉@xs3c.co===============转载请注明出处=============
漏洞描述

所有通过Wifi连入小米路由器网络的设备会触发_hookWifiConnect函数,由_hookWifiConnect调用_doPush给管理员推送设备接入消息,由于_doPush函数中未过滤payload->name导致设备名被带入系统命令执行。
继续阅读原创:小米路由器_hookWifiConnect函数RCE漏洞