Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2024-33113 PoC — D-LINK DIR-845L 安全漏洞

Source
https://github.com/tekua/CVE-2024-33113
Associated Vulnerability
Title:D-LINK DIR-845L 安全漏洞 (CVE-2024-33113)
Description:D-Link DIR-845是中国友讯(D-Link)公司的一款无线路由器。 D-LINK DIR-845L v1.01KRb03 版本及之前版本存在安全漏洞,该漏洞源于 bsc_sms_inbox.php 存在信息泄露问题。
Description
Le routeur D-LINK DIR-845L est vulnérable à un problème de divulgation d'informations. Plus précisément, le fichier bsc_sms_inbox.php sur l'appareil peut être exploité pour divulguer des informations sensibles.
Readme
# CVE-2024-33113
Le routeur D-LINK DIR-845L est vulnérable à une divulgation d'informations via le fichier bsc_sms_inbox.php.

La CVE-2024-33113 est une vulnérabilité dans le routeur D-LINK DIR-845L qui permet une divulgation d'informations par le biais du fichier bsc_sms_inbox.php. La vulnérabilité provient d'un traitement inadéquat de la fonction include(), qui peut être exploitée en manipulant la variable $file. Cela permet aux attaquants d'inclure des scripts PHP arbitraires et potentiellement de récupérer des informations sensibles comme le nom d'utilisateur et le mot de passe du routeur.

# POC
![CVE_2024-3313_POC](https://github.com/tekua/CVE-2024-33113/assets/38267231/2d705583-b04c-412b-b7d4-951fb0ce4ff5)
File Snapshot

 [4.0K]  /data/pocs/cfba9d4d025bcf74b1a7f911b1d86d0682e1d1ae
└── [ 734]  README.md

0 directories, 1 file
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.