关键信息 1. 漏洞概览 受影响产品: D-Link DIR-823G Router 固件版本: DIR823G_V1.0.2B05_20181207.bin(其他版本需验证) 漏洞类型: 命令注入 漏洞组件: timelycheck 和 sysconf 二进制文件 前提条件: 需要对 内容或文件系统写权限(本地或远程) 2. 利用路径 3. 漏洞二进制文件 timelycheck 和 sysconf:此漏洞独立存在于两个二进制文件中,不跨越二进制边界。 4. 0-Day 命令注入利用路径 第 14 行: 读取内容来自 。代码只通过 或 检查前缀,没有任何转义或过滤。输入在第 20 行通过 拼接,并最终在第 36 行传递给 ,导致命令注入漏洞。 第 14 行: 读取内容来自 。代码只通过 或 检查前缀,没有任何转义或过滤。输入在第 21 行通过 拼接,并最终在第 36 行传递给 ,导致命令注入漏洞。 5. 漏洞概念验证 (PoC) ```bash 创建一个恶意配置文件 echo "eth0; ls > /tmp/result.txt" > /var/system/linux_vlan_reinit echo "wlan0; ls > /tmp/result.txt" >> /var/system/linux_vlan_reinit