# (CVE-2019-13128)D-Link DIR-823G 命令注入漏洞
“`
DIR823GA1_FW102B03
“`
## 漏洞描述
“`
这个问题存在于DIR823GA1固件FW102B03版本,网关(Gateway”)的选项设置静态路由(SetStaticRouterSettings),IP地址选项(IPAddress”),存在命令注入。
“`
### 漏洞POC
选择IP地址(IPAddress)提交信息,在数据包修改。
“`
原文地址:https://github.com/TeamSeri0us/pocs/blob/master/iot/dlink/DIR-823G-v2.pdf
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容