目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2019-17506 PoC — D-Link DIR-817LW和D-Link DIR-868L 授权问题漏洞

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-17506.yaml
关联漏洞
标题:D-Link DIR-817LW和D-Link DIR-868L 授权问题漏洞 (CVE-2019-17506)
Description:D-Link DIR-817LW和D-Link DIR-868L都是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-868L B1-2.03版本和DIR-817LW A1-1.04版本中存在授权问题漏洞,该漏洞源于一些Web界面没有要求进行身份验证。攻击者可利用该漏洞获取用户名和密码,进而远程控制路由器。
Description
D-Link DIR-868L B1-2.03 and DIR-817LW A1-1.04 routers are vulnerable to information disclosure vulnerabilities because certain web interfaces do not require authentication. An attacker can get the router's username and password (and other information) via a DEVICE.ACCOUNT value for SERVICES in conjunction with AUTHORIZED_GROUP=1%0a to getcfg.php. This could be used to control the router remotely.
文件快照

 id: CVE-2019-17506

info:
  name: D-Link DIR-868L/817LW - Information Disclosure
  author: pikpikcu


...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。