menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2019-13128)D-Link DIR-823G 命令注入漏洞 chevron_right (CVE-2019-13128)D-Link DIR-823G 命令注入漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2019-13128)D-Link DIR-823G 命令注入漏洞.md
    419 B / 2021-07-15 19:46:10
        ## 影响版本

```
DIR823GA1_FW102B03
```

## 漏洞描述

```
这个问题存在于DIR823GA1固件FW102B03版本,网关(Gateway")的选项设置静态路由(SetStaticRouterSettings),IP地址选项(IPAddress"),存在命令注入。
```

### 漏洞POC

选择IP地址(IPAddress)提交信息,在数据包修改。 

```
原文地址:https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/DIR-823G-v2.pdf
```
    links
    file_download