menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2019-15529)D-Link DIR-823G chevron_right (CVE-2019-15529)D-Link DIR-823G.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2019-15529)D-Link DIR-823G.md
    1.25 KB / 2021-07-15 19:46:10
        ## 一、漏洞简介
    
    D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。 使用1.0.2B05版本固件的D-Link DIR-823G中的HNAP1存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
    
    ## 二、漏洞影响
    
    DIR823GA1_FW102B05
    
    ## 三、复现过程
    
    1.下载D-Link DIR-823G固件,http://support.dlink.com.cn/ProductInfo.aspx?m=DIR-823G
    
    ![image](resource/%EF%BC%88CVE-2019-15529%EF%BC%89D-Link%20DIR-823G/media/1-20201014111546903.png)
    
    2.在固件版本为V1.0.2B05的D-Link DIR823G设备上存在一个问题,能偶通过用户名字段中注入命令进行登录。
    
    ![image](resource/%EF%BC%88CVE-2019-15529%EF%BC%89D-Link%20DIR-823G/media/2-20201014111546902.png)
    
    3.攻击载荷
    
    ![image](resource/%EF%BC%88CVE-2019-15529%EF%BC%89D-Link%20DIR-823G/media/3-20201014111546909.png)
    
    4.漏洞细节
    
    ![image](resource/%EF%BC%88CVE-2019-15529%EF%BC%89D-Link%20DIR-823G/media/4-20201014111546905.png)
    
    5.写入文件
    
    ![image](resource/%EF%BC%88CVE-2019-15529%EF%BC%89D-Link%20DIR-823G/media/5.png)
    
    ## 参考链接
    
    > https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/823G-102B05-1.pdf
    
    links
    file_download