漏洞关键信息 受影响的产品 产品名称: D-Link Router DWR-M960 B1 版本: Firmware V1.01.07 漏洞详情 漏洞类型: 缓冲区溢出 (Binary) 漏洞位置: 端点 根本原因: 在 函数中, 函数处理 参数时缺乏有效边界检查,导致栈缓冲区溢出。 影响 服务拒绝 (DoS): 崩溃Web服务器进程,使设备管理界面不可访问。 任意代码执行: 通过覆盖栈上的返回地址,将程序执行重定向到shellcode,使攻击者能够控制设备。 概念验证 (PoC) 触发方式: 无需认证,通过发送包含过长 参数的HTTP POST请求到 触发漏洞。 后果: 成功利用后,攻击者可以接管路由器,监控网络流量,或利用路由器作为跳板攻击网络中的其他设备。 `` /boafirm/formTracerouteDiagnosticRun sub_421080 host sprintf host /boafirm/formTracerouteDiagnosticRun`来触发漏洞。 *影响后果:如成功利用漏洞,攻击者能够夺取路由器的控制权,分析网络流量,或利用路由器作跳板攻击网络中的其他设备。 复现步骤及效果 设置环境:使用firmae工具搭建本地环境。 运行PoC:经Burp Repeater发送特制过的HTTP请求。 结果*:网络服务器崩溃,设备不可达的截图证明了漏洞的效果。