(CVE-2019-13128)D-Link DIR-823G命令注入漏洞

040

# (CVE-2019-13128)D-Link DIR-823G命令注入漏洞

> 原文:[https://www.zhihuifly.com/t/topic/3384](https://www.zhihuifly.com/t/topic/3384)

# (CVE-2019-13128) D-Link DIR-823G 命令注入漏洞

## 影响版本

“`
DIR823GA1_FW102B03
“`

## 漏洞描述

“`
这个问题存在于DIR823GA1固件FW102B03版本,网关(Gateway”)的选项设置静态路由(SetStaticRouterSettings),IP地址选项(IPAddress”),存在命令注入。
“`

### 漏洞POC

选择IP地址(IPAddress)提交信息,在数据包修改 。
如图所示。

![imageimg](/static/ApacheCN/unclassified/img/240b775bd588075f0bb551db30d5a8de.png)

![imageimg](/static/ApacheCN/unclassified/img/903217c5f1382645173dfc0bed351928.png)

### 参考链接

> https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/DIR-823G-v2.pdf

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.9版本 26.1.20更新)-棉花糖会员站
会员必看手册(1.8.9版本 26.1.20更新)
会员必看手册(1.8.9版本 26.1.20更新)
2025年12月1日 3.9W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.5W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8643
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6530
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4576
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 4009
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6530
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2523
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2340
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 2044
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1890
CVE-2025-55182 dify 无条件rce-棉花糖会员站
CVE-2025-55182 dify 无条件rce
CVE-2025-55182 dify 无条件rce
2025年12月5日 1778
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
GB∕T 22081 2024 网络安全技术 信息安全控制.pdf
GB_T 22080-2025 网络安全技术 信息安全管理体系要求.pdf
防范网络钓鱼和恶意软件攻击培训.pptx
全程云OA QCHMS.asmx 存在SQL注入
东胜物流软件 FeeModifySource.aspx 存在SQL注入
易宝OA StockTakeIsPartNumber存在SQL注入
最近一周热门文章

1易宝OA StockTakeIsPartNumber存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2026年1月18日
9999677

2微力同步Verysync resources 存在任意文件读取

棉花糖的头像-棉花糖会员站糖心会员2026年1月18日
9999663

3全程云OA QCHMS.asmx 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2026年1月18日
9999661

4金和OAC6 CostPerApplyDetail存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2026年1月18日
9999633

5防范网络钓鱼和恶意软件攻击培训.pptx

棉花糖的头像-棉花糖会员站糖心会员2026年1月20日
糖心会员会员专属628

6用友Bip LoginWithV8存在路径穿越(CVE-2025-66744)

棉花糖的头像-棉花糖会员站糖心会员2026年1月18日
9999621
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密