关键信息 漏洞概述 制造商网站: https://www.dlink.com/ 固件下载地址: http://www.dlink.com.cn/techsupport/download.ashx?file=7828 影响版本 受影响版本: DI-7003GV2-24.04.18D1 (R68125) 漏洞描述 漏洞类型: 信息泄露漏洞 影响接口: /HS/webgl_data 漏洞详情: 该固件版本在/HS/webgl_data端点存在信息泄露漏洞,允许远程攻击者在未认证的情况下获取敏感设备配置信息,包括HTTP端口、用户名、SSH和Telnet设置、远程管理配置等。 漏洞细节 处理函数: sub_41F0FC 参数表地址: off_682A00 敏感信息读取: 从设备中读取敏感信息并返回给用户 POC (概念验证) 请求示例: 响应示例: - 返回的敏感信息包括HTTP端口、用户名、密码等。