D-Link (CVE-2020-24581/24579) RCE漏洞复现

最新推荐文章于 2025-05-06 15:28:00 发布
最新推荐文章于 2025-05-06 15:28:00 发布
阅读量6.8k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l1593572468/article/details/123291203
版权
本文详细介绍了D-Link DSL-2888A路由器的安全漏洞,包括其影响范围、复现过程。该漏洞允许经过身份验证的用户执行操作系统命令,且存在不安全认证问题,可导致未授权的任意代码执行。通过访问特定CGI脚本并利用漏洞,可以成功执行命令。文章提醒读者,此类信息仅用于学习和测试,利用可能产生法律风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现未授权的任意代码执行。

fofa

body="DSL-2888A"

影响范围

AU_2.31_V1.1.47ae55 <=

EG_1.00b4

漏洞复现

访问主页,大概是这个样子的,默认主页路径“/page/login/login.html”

了解本专栏 订阅专栏 解锁全文
D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现
0xSec
11-19 540
D-Link NAS设备 /cgi-bin/sc_mgr.cgi?cmd=SC_Get_Info 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1513
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
m0_46381222的博客
11-18 764
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1317
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
Apache Tomcat RCE漏洞复现CVE-2025-24813)
最新发布
weixin_34246598的博客
05-06 51
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录。该漏洞的核心在于 Tomcat 在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。Tomcat 对不完整的PUT请求上传时的文件名处理机制:文件路径中的分隔符。
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1670
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。 漏洞影响 D-Link DIR-859 1.0
CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
Blog of Jaoing
04-22 2257
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
D-Link NAS account_mgr.cgi 未授权RCE漏洞复现CVE-2024-10914)
iSee857的博客
11-12 731
漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响“account_mgr.cgi”脚本的“cgi_user_add”命令中的“name”参数。由于输入过滤不充分,注入“name”参数的恶意命令可能导致未经授权的命令执行。它适用于企业,可以作为企业云盘使用,为企业员工提供方便快捷的存储和共享服务‌。D-Link安全公告中确认将不提供CVE-2024-10914的补丁,并建议用户弃用易受攻击的产品。
D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞复现(CVE-2024-10914)
0xSec
11-11 774
D-Link NAS 设备中发现一个关键漏洞CVE-2024-10914),对全球 61,000 多个系统构成严重威胁。该漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。此问题影响多个 D-Link NAS 型号,包括 DNS-320、DNS-320LW、DNS-325 和 DNS-340L,CVSSv4 得分为 9.2,表明严重程度较高。该漏洞主要影响 `account_mgr.cgi` 脚本的 `cgi_user_add`
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
weixin_43137410的博客
08-26 1413
​ D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞
RCE漏洞复现
qq_43757105的博客
09-14 1120
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
03-30
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
DLink_RCE_CVE-2019-17621浅析
Starr
04-20 4788
文章目录漏洞信息Firmadyne信息收集UPnP协议漏洞分析调试Exp参考资料 漏洞信息 CVE - CVE-2019-17621 (mitre.org) 漏洞服务:UPnP 相关URL:/gena.cgi 描述:给UPnP服务发送构造好的HTTP SUBSCRIBE请求,实现root权限RCE。 固件下载链接 Firmadyne $ sudo python3 ./sources/extractor/extractor.py -b DLink -sql 127.0.0.1 -np -nk ./DIR822
漏洞复现(包含近几年CVE)『持续更新中』
Zyu0
11-26 1331
FTP服务端请求伪造漏洞(SSRF)Spring Boot服务端模板注入(SSTI)漏洞XML外部实体(XXE)注入漏洞获取root私钥ipython 8.0.0 远程命令执行漏洞(CVE-2022-21699)Exiftool远程代码执行漏洞(CVE-2021-22204)ImageMagrick命令执行漏洞(CVE-2020-29599)Cachet配置泄露漏洞利用(CVE-2021-39174)Linux系统内核漏洞(CVE-2022-2588)mpdf 代码注入漏洞
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2829
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
D-Link DSL-2888A 远程命令执行漏洞CVE-2020-24581/24579
总有人间一两风,填我十万八千梦
03-09 4761
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
HW漏洞集合()-ecology&nexus-yaml版
HWHXY的博客
04-14 3014
HW漏洞集合()-ecology&nexus-yaml版 主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值