关键信息 漏洞概述 固件名称: DAP-1520 固件版本: DAP1520A1_FW110b04beta02 下载链接: http://legacyfiles.us.dlink.com/DAP-1520/REVA/FIRMWARE/DAP-1520_REVA_FIRMWARE_1.10B04_BETA02_HOTFIX.zip 分析 全局变量 初始化: 使用 清除其20字节的缓冲区。 HTTP请求路径处理: 如果HTTP请求路径以 开头,将调用 函数。 缓冲区溢出风险: - 使用 查找 中的第一个 并存储其地址在指针 中。 - 计算从 到 的距离作为 。 - 将数据从 复制到全局变量 ,但 只有20字节,可能导致缓冲区溢出。 POC (概念验证) QEMU-MIPSel-Static 使用 运行 服务。 配置文件和日志目录设置。 启动 服务时出现段错误(核心转储)。