POC详情: cfba9d4d025bcf74b1a7f911b1d86d0682e1d1ae

来源
https://github.com/tekua/CVE-2024-33113
关联漏洞
标题: D-LINK DIR-845L 安全漏洞 (CVE-2024-33113)
描述:D-Link DIR-845是中国友讯(D-Link)公司的一款无线路由器。 D-LINK DIR-845L v1.01KRb03 版本及之前版本存在安全漏洞,该漏洞源于 bsc_sms_inbox.php 存在信息泄露问题。
描述
Le routeur D-LINK DIR-845L est vulnérable à un problème de divulgation d'informations. Plus précisément, le fichier bsc_sms_inbox.php sur l'appareil peut être exploité pour divulguer des informations sensibles.
介绍
# CVE-2024-33113
Le routeur D-LINK DIR-845L est vulnérable à une divulgation d'informations via le fichier bsc_sms_inbox.php.

La CVE-2024-33113 est une vulnérabilité dans le routeur D-LINK DIR-845L qui permet une divulgation d'informations par le biais du fichier bsc_sms_inbox.php. La vulnérabilité provient d'un traitement inadéquat de la fonction include(), qui peut être exploitée en manipulant la variable $file. Cela permet aux attaquants d'inclure des scripts PHP arbitraires et potentiellement de récupérer des informations sensibles comme le nom d'utilisateur et le mot de passe du routeur.

# POC
![CVE_2024-3313_POC](https://github.com/tekua/CVE-2024-33113/assets/38267231/2d705583-b04c-412b-b7d4-951fb0ce4ff5)
文件快照

 [4.0K]  /data/pocs/cfba9d4d025bcf74b1a7f911b1d86d0682e1d1ae
└── [ 734]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。