D-Link DIR-823G v1.02 B05命令注入漏洞

最新推荐文章于 2023-09-15 15:03:43 发布
最新推荐文章于 2023-09-15 15:03:43 发布
阅读量2.2k 收藏 3
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/105214670
版权

【前言】

  • 闲来无事,看看这个D-Link的命令注入漏洞

【漏洞详情】

  • D-Link DIR-823G v1.02 B05及之前的版本存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。

【验证工具】

  • mitmproxy代理工具

【验证详情】

  • 验证过程

  • 1.访问http://192.168.0.1,可以看到D-Link的登录页面。
    在这里插入图片描述

  • 2.打开浏览器代理,设置为127.0.0.1:8080。
    在这里插入图片描述

  • 3.打开mitmproxy,代理抓取数据包。
    在这里插入图片描述

  • 4.不用输入密码,直接点击登录路由器。
    在这里插入图片描述

  • 5.查看截获的数据包,可以看到这里抓取到来URL为:http://192.168.0.1/HNAP1/的POST类型的数据包。
    在这里插入图片描述

  • 6.使用上下键选取该数据包,使用Enter键选中打开数据包,查看数据包结构。
    在这里插入图片描述

  • 7.修改POST包提交的数据,按e键选择raw body编辑数据包的body部分,写入执行的命令:
    在这里插入图片描述

  • 8.退出编辑后,最后按r键,提交请求,可以看到响应状态码是404。
    在这里插入图片描述

  • 9.访问http://192.168.0.1/hack.txt,可以看到直接在服务器上新建了hack.txt,并且在文件中写入了一些内容。
    在这里插入图片描述

zzgslh
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 167
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
D-LINK DIR823PRO 路由器更新固件为openwrt-18.06.1 支持802.11s组建mesh
lang999888的专栏
03-05 6482
D-LINK DIR823PRO路由器是双频千兆路由器,芯片为mtk7628an+mtk7612en,16M闪存,64M内存。 原厂固件版本较旧,很多协议不支持,比如802.11s组建mesh网络。 这里记录如何刷写openwrt18.06.1版本的固件。openwrt-ramips-mt76x8-dir-823pro-squashfs-sysupgrade.bin 下载地址 https:/...
DIR-823G A1 V1.02.rar
02-17
硬件参数 RTL8367RB+RTL8197FS+RTL8812BRH 存储器容量 16M
Dlink DIR-823G 漏洞挖掘过程
weixin_30617561的博客
10-08 1047
前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 https://gitee.com/hac425/blog_data/blob/master/iot/DIR823GA1_FW102B03.bin 用 binwalk 解开固件 发现这是一个 squashfs 文件系统,里面是标准的 linux 目录结构,所以这个固...
DIR823G_V1.0.2B05_20181207.bin
02-17
DIR823G升级
D-Link DIR-823G(CVE-2023-26612)漏洞复现
最新发布
The54No1的博客
09-15 340
根据CVE漏洞描述来源SetParentsControlInfo中的HostName变量,在固件中搜索SetParentsControlInfo,发现goahead文件,放入IDA中反汇编。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78。sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。• 工具:IDA、binwalk、Firmadyne。
路由器固件模拟环境搭建(超详细)
热门推荐
tigerOrtiger的博客
04-16 1万+
路由器固件模拟环境搭建 0X01 想说的话 最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。 对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由...
javax.servlet-api-4.0.0-b05.jar中文文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文文档.zip】 中包含: 中文文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【javax.servlet-api-*...
javax.servlet-api-3.1-b05.jar中文文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文文档.zip】 中包含: 中文文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【javax.servlet-api-*...
javax.servlet-api-4.0.0-b05.jar中文-英文对照文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文-英文对照文档.zip】 中包含: 中文-英文对照文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)-英语-对照版.zip】 ...
javax.servlet-api-3.1-b05.jar中文-英文对照文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文-英文对照文档.zip】 中包含: 中文-英文对照文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)-英语-对照版.zip】 ...
D-LINK DIR823PRO 固件openwrt18.06.1版
03-05
D-LINK DIR823PRO 固件openwrt18.06.1版支持802.11s组建mesh网络,支持802.11r等流行的协议
DIR-822 固件
09-14
DIR-822固件,我相积分,请大家点一下啊,谢谢各位美女帅哥
大麦DW33D解锁固件
10-11
大麦DW33D解锁固件,刷后可以不拆机刷breed,大麦DW33D解锁固件,刷后可以不拆机刷breed
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2160
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
dlink823g虚拟服务器,D-Link路由器无线桥接怎么设置? | 192路由网
weixin_33308577的博客
08-11 3580
有时,您可能希望将D-Link路由器设置为中继器,以扩展家庭中现有的WiFi网络。让我们按照以下步骤开始。注意:D-Link路由器具有不同的型号和固件,其设置页面上显示的内容可能不同。我使用了D-Link DIR823G路由器进行演示。设置步骤:1.接通D-Link路由器的电源。然后使用以太网电缆将计算机连接到D-Link路由器的LAN端口。2.启动Web浏览器,然后在浏览器的地址栏中输入http...
PHP代码审计----4、命令注入
七天
07-07 618
文章目录命令注入1、system()2、exec()函数3、shell_exec()函数4、passthru()函数5、``6、popen()函数8、pcntl_exec()函数防范方法 命令注入 PHP 执行系统命令可以使用以下几个函数:system()、exec()、shell_exec()、passthru()、“、popen()、proc_open()、pcntl_exec()等。 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 1、system() 执行外部程序
0000 0007-00F1-1000-8000-00805F9B05B5对应的32位UUID
06-11
这是一个128位UUID,需要将其转换为32位UUID。转换方法是将128位UUID拆分成5个部分,前4个部分每个部分占4个字符,第5个部分占12个字符。然后将每个部分转换为十六进制数,再将这些数拼接在一起,得到32位UUID。所以,0000 0007-00F1-1000-8000-00805F9B05B5对应的32位UUID是:0x00000700。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值