关键漏洞信息 漏洞概述 厂商: D-Link 受影响设备: DIR-600G, DIR-820L, DIR-840L 版本: DIR-600G 17.12.004, DIR-820L 19.12.004, DIR-840L 19.12.004 POC (Proof of Concept) 请求示例: 漏洞影响 效果: 攻击者可以利用该漏洞执行任意命令,完全控制设备。 示例命令执行: 漏洞原因 代码问题: 在 文件中,程序通过 函数获取用户输入的参数,并直接传递给 函数执行,缺乏对输入的有效检查和过滤。 EXP (Exploit Code) Python脚本: 提供了一个完整的Python脚本用于构造和发送恶意请求,实现远程命令执行。