（CVE-2019-15529）D-Link DIR-823G.docx

(CVE-2019-15529) D-Link DIR-823G一、漏洞简介D-LEkDIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。使用 1.0.2B05版本固件的D-Link DIR-823G中的HNAPl存在命令注入漏洞。该漏洞源 于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元 素。攻击者可利用该漏洞执行非法命令。二、漏洞影响DIR823GA1.FW102B05三、复现过程1.下载 D-LinkDIR-823G 固件,2 .在固件版本为V1.0.2B05的D-LinkDlR823G设备上存在一个问题，能偶通过用 户名字段中注入命令进行登录。3 .攻击载荷ROTT MarX <Fl 1 w<t IfQ ICt O 1UMf-Ment RiZltU5.0 11. JMMw LVHM b6.M 7 67 0 CcO201Miai FretC7. XCE 44F L>u必 CN fhm Ht dlB » 9K> 3KcF RX».3" O HoCrrt -TfW ： t>tM< : crwtvtf-8XUPAa *Mt>.Zufne1*r <eUlzk91*XUrwJTH VfMnrMTl tMMMKDMWTWMW 3MJMMM gHHiartSrtE-LEt用；472CAnRect cl Metfrr Htt 1。IM 0 ltln MlCMftw SAa MGCnlb Pn »t HC<f W7*a<FW4L4A AFF8HRM799>al “MR>*.b nodn<*4f >>.towla <lrta；*ax*httr JWW 9 oJOUMJkWa tmtM41 一M" /- C .M8tfi<MMtl wr*Mt> ： j vhew< twl e49e.<er 仪力 rMlwt9*Mtt«rw<tv>rk9. cwMflPl*ctlov>we*t<Acti9rL43E7rnSeM)r3.，<VM.eTfM9Wr*L>S"9fMd YX.1严公/sxH”Qc4，f*aMlRMt/*/WnLBA2 (tvM, B4,. .f erv<lw<4.漏洞细节laaddiuMoveIiIBOVR Iw ”1 nop addiu$V0, Wl, Sag Sal,3,achoSVarHaplo -echo %st >vrhnaplogw $fp, 0xl448÷var-1390sprintf$vl0×1387 fVe 0xl448÷arg_l8(>fp)*ove jal nop$v0, $fp, xl448÷var 139M, SveSyStelI5.写入文件MMUCV92.1M.ai/WdUjitMbrLink acap:Ethernet Htfaddr M:E6:4C:81：96；C1 irwt6.1 Beast:192.IM.2SS N«sk：2S.2.255.eUP BROADCAST MJM1NG MULTICAST MTU: Isee Metric：!RX fMCkets：3361 errors：e dropped:6 overruns:TX PACketi:3345 rrorn dropped:。ovrrantz cotillions : txquulrcRX t»yt«$:2137e7(209.2 KiB) TX l>yte: 1475764frme：0 carriers(1.4 MlB)brlLink Acap:Ethernet Htfaddr ":42:74:ABDEAI irt addr: 192.168.IM. 1 Bcatt:192.168. 1 25 Rask:25S.2S5.2SS.eUP MOADCAT RX ockts; TX oacktts:6 colU«ioni：tRUNNING MULTICAST NTU:l5G0 Ntric:) rror:* drop”。；& overruns： fre = e errors:® dropp«d：9 overruns： crrirG txquuln:*RX t>ytsr (. B) TX byt«S:468 (468. B»参考链接 102B05-l.pdf