万卷图书 - Powered by Discuz! Board

标题: 利用D-Link路由器命令注入漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-26 10:43 标题: 利用D-Link路由器命令注入漏洞

D-Link生产的DIR-600和DIR-300系列路由器的rev B固件存在系统命令注入漏洞。该漏洞编号为OSVDB（89861）。该漏洞允许用户在未经授权的情况下，通过路由器管理后台的command.php页面，执行系统命令。Metasploit的dlink_dir_300_600_exec_noauth模块利用该漏洞，允许攻击者远程执行任意系统命令。

欢迎光临万卷图书 (http://wanjuanchina.net/)