D-Link service.cgi远程命令执行漏洞复现

最新推荐文章于 2023-08-17 16:12:35 发布
最新推荐文章于 2023-08-17 16:12:35 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/h2zZhou/p/8350076.html
版权

1.1 概述

友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。

1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。

1.2 漏洞描述

D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。

1.3 影响版本

D-Link DIR 615

D-Link DIR 645

D-Link DIR 815

1.4 复现材料

网络空间搜索引擎:ZoomEye

漏洞利用POC:https://github.com/Cr0n1c/dlink_shell_poc/blob/master/dlink_auth_rce

1.5 复现步骤

1、使用ZoomEye对影响版本网络设备进行搜索。

1.png

图1 ZoomEye首页

2、搜索出相应的网络设备。

2.png

图2 ZoomEye搜索页面

3、启动D-Link脚本,脚本参数定义:

-h 帮助

-u输入攻击地址,格式为http://xx.xx.xx.xx:xxxx

-x开始攻击利用

-pD-Link密码,正常情况下,这个参数不需要输入

3.png

图3 脚本帮助页面

4、使用脚本对目标地址进行攻击

4.png

图4 对目标地址进行攻击

5、成功入侵,列出相关文件列表

5.png

    图5 成功入侵

1.6 总结

笔者经过测试发现,仅D-Link DIR 645复现成功,并且该脚本还具有爆破D-Link DIR 645密码功能。 

6.png

图6 爆出密码

7.png 
图7 D-Link后台登陆

 8.png

图8 成功登陆

转载于:https://www.cnblogs.com/h2zZhou/p/8350076.html

weixin_30487701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
漏洞复现篇——命令执行漏洞
爱国小白帽
02-27 2474
什么是命令执行漏洞? 日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令命令执行漏洞-分类 web代码层命令执行 ex...
DVWA之命令执行漏洞复现
weixin_43263451的博客
07-19 1160
命令执行漏洞漏洞原理当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的...
Apache SSI 远程命令执行漏洞复现
weixin_52347768的博客
07-04 821
vulhub靶场Apache SSI 远程命令执行漏洞复现
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
小小猪的博客
12-17 1212
GitLab 远程命令执行漏洞复现(CVE-2021-22205) 漏洞描述: GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205 影响版本: 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13.10.3 环境搭建
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
Kobalos的博客
10-20 450
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
PHP反序列化漏洞CGI远程代码执行漏洞
最新发布
LCW991207的博客
08-17 560
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 949
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
dev c++ 调试不按逻辑执行_DLink service.cgi远程命令执行漏洞分析
weixin_42390873的博客
12-08 156
上篇文章分析了信息泄露漏洞,可以获取到密码等信息。此次主要是基于上篇文章的认证,分析该系列设备的认证后的命令执行执行漏洞,该漏洞形成的原因是由于service.cgi在处理HTTP POST请求中的数据不当,形成命令拼接,导致可执行任意命令漏洞描述该漏洞编号为CNVD-2018-01084[1],受影响的型号包括D-Link DIR 615、D-Link ...
DIR-645远程命令执行漏洞
Yale的博客
05-26 937
首先我们分析网上公开的exp确定漏洞相关组件及payload,之后通过IDA分析研究漏洞是如何触发的,最后在attifyos中进行模拟,验证漏洞。 本次实验的漏洞是某品牌路由器service.cgi远程命令执行漏洞。 Packet storm有exp:https://packetstormsecurity.com/files/145859/dlinkroutersservice-exec.txt 看看exp中的关键信息 大概知道需要访问service.cgi,post请求,payload中有event=c
漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2183
【thinkphp-命令执行】日志包含
thinkphp漏洞_雷神众测漏洞周报 2020.5.182020.5.244
weixin_39725154的博客
12-01 231
No.1声明以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。No.2目录1.Apache Tomcat ...
通过CGI实现在Web页面上执行shell命令
热门推荐
ipqtjmqj的博客
06-02 1万+
今天无意中发现,URL中的查询字符串,不一定非要是xxx=yyy&aaa=bbb格式,服务器将URL中问号后的查询字符串赋给名为QUERY_STRING的环境变量,然后调用可执行的脚本或二进制文件执行,将其标准输出返回给客户端。 所以我想可以直接把shell命令作为URL输入,返回shell执行的输出。试了下,果然可以。
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2296
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
cgi-plus_v5.0.0.5_x86-x64.exe
07-09
### 回答1: cgi-plus_v5.0.0.5_x86-x64.exe 是一个程序文件的名称,具体来说是一个 CGI Plus 的版本为 5.0.0.5 版本的可执行文件,适用于 x86 和 x64 架构的计算机系统。CGI Plus 是一个用于开发和执行 CGI(通用网关接口)的软件工具,用于在 Web 服务器上与应用程序进行通信。 CGI Plus 的主要功能是允许开发人员使用多种编程语言(如 Perl、Python、C++等)来创建交互性的网页应用程序。它允许用户通过将用户请求传递给服务器端脚本进行处理,并将处理结果返回给用户,从而实现网页与服务器的交互。 版本号为 5.0.0.5 的 CGI Plus 除了提供了基本的 CGI 功能外,可能还包含一些新的功能或修复了一些 bug。由于信息有限,具体的更新内容需要进一步的参考官方文档或软件说明。 该文件的适用性为 x86-x64,表示它可以在支持 x86 或 x64 架构的计算机上运行。x86 和 x64 是计算机的处理器架构,在选择安装或运行该文件时需要根据自己的计算机架构进行选择。 总之,cgi-plus_v5.0.0.5_x86-x64.exe 是一个用于开发和执行 CGI 的软件工具的可执行文件,用户可以通过该文件创建交互性的网页应用程序,并实现与服务器的交互。 ### 回答2: cgi-plus_v5.0.0.5_x86-x64.exe是一个Windows操作系统上的可执行文件,它是CGI Plus软件的安装程序。CGI Plus是一款应用于网站开发中的工具,用于管理和处理网站上的CGI脚本。它支持多种脚本语言,包括Perl、Python、Ruby等,可以帮助开发人员简化脚本的编写和管理过程。 通过安装cgi-plus_v5.0.0.5_x86-x64.exe,用户可以将CGI Plus集成到其Windows系统中,以便在开发网站时更方便地处理和管理CGI脚本。安装过程中用户需要按照提示进行一些设置和配置,如选择安装的目录和运行模式等。安装完成后,用户可以通过CGI Plus提供的功能来处理和管理网站上的CGI脚本。 使用CGI Plus,开发人员可以通过简单的配置和操作来实现网站的各种功能,如表单处理、数据库连接、文件上传等。它提供了一些常用的函数和模块,可以大大简化脚本的编写和调试过程。此外,CGI Plus还支持调试功能,方便开发人员定位和修复脚本中的错误。 总结来说,cgi-plus_v5.0.0.5_x86-x64.exe是CGI Plus软件的安装程序,它帮助开发人员在Windows系统上更方便地处理和管理网站上的CGI脚本,简化了网站开发的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值