CVE-2017-17215

0x00 漏洞描述

CheckPoint报告华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品，如下是京东搜索的结果。

• 远程命令执行漏洞，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提交，让服务器端执行。例如web服务器中的system、eval、exec等函数

  例如一个PHP作为后端的漏洞实例

  <?php
  $log_string =$_GET['log'];
  system($log_string)
  ?>