D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)

已于 2024-04-09 09:27:09 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-09 09:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137536231
版权
本文介绍了D-Link NAS设备的nas_sharing.cgi接口存在的命令执行漏洞,攻击者无需认证即可利用该漏洞获取服务器权限。受影响的产品包括DNS-320L、DNS-325、DNS-327L和DNS-340L等型号。文中还提供了复现环境、PoC和修复建议。
摘要由CSDN通过智能技术生成

0x01 产品简介

D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。

0x02 漏洞概述

D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。

0x03 影响范围

DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013

DNS-325 Version 1.01

DNS-327L Version 1.09, Version 1.00.0409.2013

DNS-340L Version 1.08

0x04 复现环境

FOFA:

"Text:In order to access the ShareCenter, please make sure you are using a recent browser(IE 7+, Firefox 3+, Safari 4+, Chrome 3+, Opera 10+)"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
Rejetto HTTP文件服务器 授权RCE漏洞复现(CVE-2024-23692)
0xSec
06-11 2492
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
D-Link (CVE-2020-24581/24579) RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-27 6493
简介 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现授权的任意代码执行。 fofa body="DSL-2888A" 影响范围 AU_2.31_V1.1.47ae55 <= EG_1.00b4 .
[漏洞复现]D-Link授权RCE漏洞复现(CVE-2024-3273)
KKleeeaa的博客
04-11 753
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。D-Link nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,漏洞成因是通过硬编码帐户造成的后门以及通过“system”参数的命令注入问题。经身份验证的攻击者可利用此漏洞获取服务器权限。0x02FOFA测绘。
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 461
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
最新发布
smellycat000的专栏
09-04 247
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。这四个RCE漏洞中,其中三个是“严重”级别,无需认证,由安全研究员 yali-1002发现,后者在GitHub 仓库中发布了最少详情。这名研究员在2024年8月27日公布了该信息,不过目前并发布...
多款 D-Link 路由器受多个 RCE 漏洞影响
smellycat000的专栏
01-03 285
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队智利Telefónica公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近...
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 514
DLink_RCE_CVE-2019-17621浅析
Starr
04-20 4628
文章目录漏洞信息Firmadyne信息收集UPnP协议漏洞分析调试Exp参考资料 漏洞信息 CVE - CVE-2019-17621 (mitre.org) 漏洞服务:UPnP 相关URL:/gena.cgi 描述:给UPnP服务发送构造好的HTTP SUBSCRIBE请求,实现root权限RCE。 固件下载链接 Firmadyne $ sudo python3 ./sources/extractor/extractor.py -b DLink -sql 127.0.0.1 -np -nk ./DIR822
CVE-2019-16920】多款D-Link路由器的授权RCE漏洞复现
Blog of Jaoing
04-22 2037
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 2234
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
D-LinkNAS 远程命令执行漏洞CVE-2024-3273RCE
wan___she__pi的博客
04-12 968
D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储(NAS)设备是专用的文件存储系统,可以连接到计算机网络,允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1309
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
漏洞复现】D-Link nas_sharing.cgi 远程代码执行漏洞(CVE-2024-3273)
qq_67810151的博客
04-09 476
D-Link DNS-320L存在命令注入漏洞授权的攻击者可以通过该漏洞进行远程代码执行,从而控制服务器。
零基础入门网络安全(1)
2301_77121488的博客
04-27 929
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 257
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1528
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值