漏洞关键信息 名称受影响的产品 D-Link Router DWR-M921 V1.1.50 漏洞详情 厂商: D-Link (友讯电子设备(上海)有限公司) 产品: D-Link DWR-M921 受影响的版本: Firmware V1.1.50 漏洞类型: 命令注入 (二进制) 提交者: [LX-66-LX] 影响组件与严重性 受影响组件: 端点 严重性: 高/关键 漏洞描述 在对 D-Link DWR-M921 路由器固件的安全审查中,发现了一个关键的命令注入漏洞,存在于 二进制文件中。 问题出现在 端点对 参数的处理上。固件在将用户提供的输入传递给系统命令包装器(可能是通过 和 )之前未能正确地进行输入清洗,从而允许经过身份验证的攻击者注入任意 shell 命令,方法是将这些命令附加到 URL 参数中。 技术分析 脆弱的端点: 脆弱的参数: 触发页面: 利用逻辑: 验证、构造请求、触发命令、执行与验证。 固件模拟 使用 FirmAE/FAT 工具成功模拟固件,Web 界面可访问,漏洞可在模拟环境中触发。 概念验证 (PoC) 提供了 Python 脚本,用于验证漏洞并执行恶意有效载荷。