关键漏洞信息 漏洞概述 厂商: D-Link 受影响产品: DIR-890 L 108b03 和 DIR-806A1 100CNb11 受影响固件版本: <=108B03 和 <=100CNb11 漏洞类型: 命令注入漏洞 漏洞细节 前提条件: 攻击者需要通过特定的分支合理控制字段。 关键代码片段: 命令拼接和执行: 变量 被用于命令拼接,最终通过 函数执行。 POC (概念验证) Python脚本: 利用UPnP服务打开telnet shell。 示例输出: 影响 攻击者可以通过构造特定的payload远程执行任意命令,甚至导致严重后果。