安全脉搏

安全客

i春秋

CTF导航

吾爱漏洞

8090安全团队

铁匠运维网

漏洞银行

攻防世界

指尖安全

渊龙sec安全团队

书籍《物联网安全漏洞挖掘实战》

# 漏洞信息

测试设备：D-link DWR-M920

影响范围：D-Link DWR-M920、DWR-M921、DIR-822K 和 DIR-825M 1.1.5

固件：固件版本 V1.1.5

![image-20251120170911-zbo8ywd.png](/api/image/v2/20251120/dedhay7mhscrnp9tz5.png)
这里可以看到，漏洞跟 /boafrm/formDebugDiagnosticRun、host有关，然后命令执行少不了system之类函数，这里有个细节，漏洞评级5.3，初步判断应该是后台，如果是前台RCE不应该那么低

# 漏洞分析

![image-20251120171157-fqgxo01.png](/api/image/v2/20251120/dedhbeq8l5m4oa9mxp.png)
启动项分析，这里面看到 boa，http服务用的是 boa，同时根据返回报，快速判断 

![image-20251120171319-k4yd8qb.png](/api/image/v2/20251120/dedhbuhzng9jtlimrr.png)

![image-20251120172358-ap3v7i9.png](/api/image/v2/20251120/dedhc1cvdbh39khh3i.png)

## Boa

这里学习了解到，Boa纯C语言写的最小化 webserver、逻辑简单、

Dlink路由器CVE-2025-13306漏洞分析

Dlink路由器CVE-2025-13306漏洞分析

漏洞信息

漏洞分析

Boa

参与评论

全部评论 0