【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现

最新推荐文章于 2022-09-19 16:13:27 发布
最新推荐文章于 2022-09-19 16:13:27 发布
阅读量586 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullname0396/article/details/105705104
版权
本文详细介绍了D-Link DIR-645路由器存在的远程认证绕过漏洞,影响1.03之前的版本以及1.03到1.06之间的部分版本。高危级别的漏洞允许攻击者绕过身份验证,获得未授权访问。通过shodan搜索可定位漏洞环境,提供了针对不同版本的POC代码以验证漏洞。修复建议包括访问限制白名单和升级到最新产品。
摘要由CSDN通过智能技术生成

目录

0x00 漏洞概述

友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。

D-Link DIR-645是一款无线路由器。D-Link DIR-645路由器1.03之前的版本(不包含1.03)中存在远程认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问权限。在1.03 ~ 1.06版本中,虽然有权限的检查,但是由于cgibin程序中代码逻辑出现了问题,导致可绕过校验,实现泄露。

0x01 影响版本

DIR-645 < 1.03
1.03 ≤ DIR-645 ≤ 1.06

0x02 漏洞评级

高危

0x03 shodan搜索漏洞环境

本文以1.02和1.04版本为例子进行漏洞复现
使用shodan搜索"DIR-645"。
在这里插入图片描述
找到对应版本的漏洞环境。
1.02

最低0.47元/天 解锁文章
Jaoing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 3744
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1079
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3486
CNVD-2022-10270漏洞复现
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1926
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041
ddr12231的博客
09-23 662
靶机 影响版本 泛微e-cology<=9.0 https://github.com/jas502n/e-cology 部署 复现 /weaver/bsh.servlet.BshServlet POC exec("whoami") 这是BeanShell命令的其他一些示例 source(),run()-将bsh脚本读入该解释器,或在新的解释器中运行 frame()-在Frame...
cnnvd漏洞信息库-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息库-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息库 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识库
CNVD-C-2019-48814-CNNVD-201904-961:CVE-2019-2725poc汇总更新绕过过CVE-2017-10271补丁POC
03-16
CNVD-C-2019-48814和CNNVD-201904-961 感谢t00ls-ximcx0101提供脚本CNVD-C-2019-48814 POC摘要相关链接如下:清水川崎大佬的简书: : 安全祖师爷转发: ://dwz.cn/2GQvbUae由于环境的一些因素路径会存在变化:默认...
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
CNNVD 软件安全漏洞数据集.zip
04-16
CNNVD软件安全漏洞数据集:深度解析与应用》 中国国家信息安全漏洞数据库(CNNVD)是国家权威的安全漏洞信息库,自1999年以来,它积累了丰富的软件安全漏洞数据,直至2018年,这些数据已成为研究网络安全的重要...
struts2-core-2.3.31.jar
10-09
 Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理...
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #受影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
CVE-2017-11882漏洞复现
weixin_30555125的博客
12-20 227
作者:zero 漏洞信息:CVE-2017-11882 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内 存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 漏洞影响版...
Dir-645任意文件读取漏洞
Yale的博客
05-26 547
本次实验分析及复现漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3238
在 Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。
CVE-2018-4878 flash漏洞复现
wh1te 小白的博客
10-22 1182
先将cve-2018-4878拖入虚拟机中 使用msfvenom生成shell代码 lhost为攻击机ip地址  lport为自定义端口号 查看代码文件  进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件 将上面msfvenom生成的代码覆盖掉原来的代码: 确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存...
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1358
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
热门推荐
偷一个月亮
02-21 1万+
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
CNNVD-202407-361
最新发布
07-09
CNNVD-202407-361是中国国家信息安全漏洞共享平台(CNNVD)发布的安全通报编号。CNNVD是一个公开的安全漏洞信息分享平台,定期报告各类软件、硬件及网络设备中的安全漏洞。每个编号通常包含了漏洞的详细描述、影响范围、严重程度、修补建议等内容。这个具体的编号“202407-361”很可能对应于2024年7月发现的一个编号为361的新漏洞,它可能是某个产品或系统的弱点,开发者和用户需要关注并采取相应的防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值