关键信息 漏洞概述 制造商网站: https://www.dlink.com/ 固件下载地址: http://www.dlink.com.cn/techsupport/download.ashx?file=7828 影响版本 受影响版本: DI-7003GV2-24.04.18D1 R(68125) 漏洞描述 漏洞类型: 信息泄露漏洞 影响接口: /login.data 漏洞详情: 该固件版本在/login.data端点存在一个未认证的信息泄露漏洞,允许远程攻击者获取敏感设备信息,包括型号、固件版本和各种配置细节,如迷你程序状态和logo设置。 漏洞细节 处理函数: login_data 接口的处理函数是 sub_419004。 敏感信息输出: sub_419004 函数会输出敏感信息,如设备型号和版本。 POC (概念验证) 请求示例: ``` 这些信息提供了关于D-Link DI-7003GV2固件版本24.04.18D1中存在信息泄露漏洞的关键细节,包括如何利用该漏洞的概念验证代码。