关键信息 漏洞类型: Command Injection (命令注入) 受影响产品: D-Link DNS-343 ShareCenter 1.05 漏洞描述: - 漏洞存在于 脚本中,该脚本包含一个名为 的函数,该函数直接将未经过滤的用户输入传递给系统调用。 - 攻击者可以通过发送特定的POST请求来利用此漏洞,创建名为 的文件,并获得对设备的完全控制。 漏洞代码分析: PoC of Concept: - 攻击者可以发送以下POST请求来利用漏洞: 解决方案: - D-Link已被告知这些漏洞,并发布了修复补丁。建议用户更新到最新版本以修复此漏洞。