（CVE-2019-15529）D-Link DIR-823G.docx

《（CVE-2019-15529）D-Link DIR-823G.docx》由会员分享，可在线阅读，更多相关《（CVE-2019-15529）D-Link DIR-823G.docx（3页珍藏版）》请在第一文库网上搜索。

1、(CVE-2019-15529)D-1inkDIR-823G一、漏洞简介D-1EkDIR-823G是中国台湾友讯(D-1ink)公司的一款无线路由器。使用1.0.2B05版本固件的D-1inkDIR-823G中的HNAP1存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。二、漏洞影响DIR823GA1.FW102B05三、复现过程1.下载D-1inkDIR-823G固件,2 .在固件版本为V1.0.2B05的D-1inkD1R823G设备上存在一个问题，能偶通过用户名字段中注入命令进行登录。3 .攻击载荷ROT

2、TMarXF11wu必CNfhmHtd1B9K3KcFRX.3OHoCrrt-TfW：ttM.Zufne1*reU1zk91*XUrwJTHVfMnrMT1tMMMKDMWTWMW3MJMMMgHHiartSrtE-1Et用；472CAnRectc1MetfrrHtt1。IM01t1nM1CMftwSAaMGCn1bPntHCfW7*aa1“MR*.bnodn.tow1a1rta；*ax*httrJWW9oJOUMJkWatmtM41/C.M8tfi：jvhewtw1e49e.er仪力rM1wt9*Mttrwrk9.cwMf1P1*ct1ovwe*tActi9r143E7rnSeM)r3.，S

3、9fMdYX.1严公/sxH”Qc4，f*aM1RMt/*/Wn1BA2(tvM,B4,.ferv1wvrhnap1ogw$fp,0x1448var-1390sprintf$v101387fVe0x1448arg_18(fp)*oveja1nop$v0,$fp,x1448var139M,SveSySte1I5.写入文件MMUCV92.1M.ai/WdUjitMbr1inkacap:EthernetHtfaddrM:E6:4C:81：96；C1irwt6.1Beast:192.IM.2SSNsk：2S.2.255.eUPBROADCASTMJM1NGMU1TICASTMTU:IseeMetric

4、：!RXfMCkets：3361errors：edropped:6overruns:TXPACketi:3345rrorndropped:。ovrrantzcoti11ions:txquu1rcRXtyt$:2137e7(209.2KiB)TX1yte:1475764frme：0carriers(1.4M1B)br11inkAcap:EthernetHtfaddr:42:74:ABDEAIirtaddr:192.168.IM.1Bcatt:192.168.125Rask:25S.2S5.2SS.eUPMOADCATRXockts;TXoacktts:6co1Uioni：tRUNNINGMU1TICASTNTU:15G0Ntric:)rror:*drop”。；&overruns：fre=eerrors:droppd：9overruns：crrirGtxquu1n:*RXtytsr(.B)TXbytS:468(468.B参考链接