关键漏洞信息 1. 概览 Vendor: D-Link Product: DWR-M961 Version: Firmware Version V1.1.47 (Hardware Version A2) Vulnerability Type: Command Injection Affected Component: /boafrm/formSmsManage endpoint (SMS Management) Severity: High / Critical 2. 漏洞描述 在D-Link DWR-M961 4G LTE路由器的固件中,SMS管理功能存在命令注入漏洞。 漏洞位于 函数,该函数在 端点接收到 参数值为 的请求时被调用。 函数获取 参数(代表要删除的SMS消息ID),并通过 构建系统命令。 变量(从 通过 派生)未进行清理,导致未经验证的字符串 直接传递给 ,允许已认证的攻击者附加任意shell命令。 3. 技术分析 Vulnerable Endpoint: /boafrm/formSmsManage Vulnerable Parameter: (当 为 ) Trigger Page: /sms_inbox.htm 4. 固件模拟 使用FirmAE/FAT等工具成功模拟固件,可访问Web界面并在模拟环境中触发漏洞。 5. 概念验证(PoC) 提供的Python脚本验证了漏洞,通过认证后向SMS管理端点发送恶意负载。