漏洞关键信息 产品及版本: - 供应商: D-Link - 受影响产品: DIR-823X - 受影响固件版本: V250416 (250416) 漏洞详情: - 该漏洞存在于D-Link DIR-823X路由器的 文件中。 - 通过访问路由器的 功能并请求特定字段,可以在无需验证的情况下执行任意命令,实现远程命令执行和甚至shell访问。 漏洞利用代码 (PoC): - PoC-1 ( ) 和 PoC-2 ( ) 两个示例展示了如何利用这一漏洞实现远程命令执行。 - 在成功运行这些PoC后,漏洞被成功触发,导致有效的系统命令执行。 相关代码段: - API调用示例: - 通过 等多个变量传递信息, 函数被多次调用。 - 存在命令过滤,当过滤不严格时,仍存在命令注入可能。