iwallplace/CVE-2026-26899-OpenWrt-Exploit
GitHub: iwallplace/CVE-2026-26899-OpenWrt-Exploit
针对OpenWrt CVE-2026-26899漏洞的利用工具
Stars: 1 | Forks: 0
# OpenWrt luci-app-https-dns-proxy 提权漏洞 (CVE-2026-26899)
此存储库包含 `luci-app-https-dns-proxy` 中一个关键操作系统命令注入漏洞的漏洞利用概念验证 (PoC)。
## ✅ 状态:已修复
**该漏洞已修复。**
- **CVE ID:** CVE-2026-26899
- **修复方法:** [openwrt/luci#8238](https://github.com/openwrt/luci/pull/8238) — 官方 LuCI 修复,合并于 2026-01-21(更新到 `2025.12.29-3`);PR 明确感谢报告者 `@iwallplace`。维护者存储库等效:[luci-app-https-dns-proxy#15](https://github.com/mossdef-org/luci-app-https-dns-proxy/pull/15).
建议用户立即更新他们的 `luci-app-https-dns-proxy` 软件包。
## 漏洞详情
- **供应商:** OpenWrt(社区包;维护者:mossdef-org / stangri)
- **产品:** luci-app-https-dns-proxy(https-dns-proxy 包的 LuCI 网页界面)
- **类型:** 操作系统命令注入(CWE-78)
- **受影响组件:** `/usr/libexec/rpcd/luci.https-dns-proxy` 中的 `setInitAction`
- **受影响版本:** 2025.12.29-2 及更早版本
- **修复版本:** 2025.12.29-3
- **影响:** 提权 — 认证的 LuCI 用户可以以 root 权限执行任意操作系统命令
## 描述
`setInitAction` RPC 方法在未经适当清理的情况下将用户提供的值传递给系统 shell。因此,认证的 LuCI 用户可以注入任意 shell 命令,这些命令将以 root 权限执行。
## 使用方法
```
python3 exploit.py
```
标签:CVE-2026-26899, CWE-78, luci-app-https-dns-proxy, OpenWrt, PoC, 协议分析, 命令注入, 威胁模拟, 安全修复, 安全响应, 安全漏洞, 安全漏洞管理, 安全社区, 安全维护, 操作系统, 暴力破解, 权限提升, 漏洞披露, 红队平台, 网络设备, 软件更新, 逆向工具