关键信息 漏洞概述 设备: D-Link DIR-665 路由器 固件版本: 1.00 下载链接: https://apac.dlink.com.tw/dlink.com/DIR-665/REVA/FIRMWARE_DIR-665_REVA_FIRMWARE_1.00.ZIP 漏洞细节 1. 漏洞触发位置 类型: 基于栈的缓冲区溢出漏洞 函数: 偏移地址: 00DACBC 原因: 在调用 函数时未进行适当的边界检查,导致通过特殊构造的 POST 请求可以触发溢出。 2. 漏洞分析 触发条件: 当程序处理用户发送的 POST 请求时,尝试在 www 目录下定位相应的文件。但在构建文件名时使用了不安全的 函数进行字符串拼接,导致目标缓冲区只能容纳最多 34 字节的数据。因此,当 POST 请求超过 34 字节时,会发生基于栈的缓冲区溢出。 利用方式: 可以通过精心构造的 POST 请求触发此漏洞。 POC (概念验证) Python 脚本: 提供了一个 Python 脚本来演示如何利用该漏洞。 Payload.txt: 包含用于触发漏洞的具体负载内容。 漏洞验证截图 命令: 结果: 触发了段错误(核心转储) 发现者 邮箱: m20247218@hust.edu.cn