【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)

于 2024-11-19 18:07:21 发布
阅读量875 收藏 3
点赞数 11
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46381222/article/details/143891891
版权

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

D-Link NAS(网络附加存储)是通过网络连接的存储设备,允许多个设备共享和存储数据。作为一家知名的网络设备品牌,D-Link 提供多种 NAS 解决方案,广泛应用于家庭和企业环境中。
在这里插入图片描述

二、漏洞描述

通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及“system”参数的命令注入问题,攻击者可在设备上远程执行命令。命令注入漏洞通过 HTTP GET 请求将 Base64 编码的命令添加到“system”参数中从而被执行。

三、fofa语法

fid="hWN+yVVhLzKJaLkd/ITHpA=="

四、漏洞复现

GET /cgi-bin/nas_sharing.cgi?user=
最低0.47元/天 解锁文章
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1471
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
D-Link NAS nas_sharing.cgi 未授权RCE漏洞复现CVE-2024-3273
最新发布
iSee857的博客
11-19 257
漏洞是 `nas_sharing.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响执行参数中“system”。由于输入过滤不充分,注入“system”中的恶意命令可能导致未经授权的命令执行
D-Link 决定不修复这个严重漏洞,影响6万多台 NAS 设备
smellycat000的专栏
11-11 591
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2,位于 “cgi_user_add” 命令中,因该名称参数的清理不充分而导致。未认证攻击者可将特殊构造的HTTP GET 请求发送到设备,利用该漏洞注入任意 shell 命令。该漏洞影响常被小企业使...
D-LinkNAS 远程命令执行漏洞CVE-2024-3273)RCE漏
bmaoHk的博客
09-30 1209
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。当我们使用含有空格的命令,比如uname -a,cat /etc/passwd等时,空格会被过滤,命令无法执行成功。
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 686
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
[漏洞复现]D-Link未授权RCE漏洞复现(CVE-2024-3273)
KKleeeaa的博客
04-11 1224
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。D-Link nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,漏洞成因是通过硬编码帐户造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。0x02FOFA测绘。
2024网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1584
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
D-Link NAS account_mgr.cgi 未授权RCE漏洞复现CVE-2024-10914)
iSee857的博客
11-12 704
漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响“account_mgr.cgi”脚本的“cgi_user_add”命令中的“name”参数。由于输入过滤不充分,注入“name”参数的恶意命令可能导致未经授权的命令执行。它适用于企业,可以作为企业云盘使用,为企业员工提供方便快捷的存储和共享服务‌。D-Link安全公告中确认将不提供CVE-2024-10914的补丁,并建议用户弃用易受攻击的产品。
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 414
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
weixin_44304678的博客
11-03 603
D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。D-Link DAR-8000-10版本存在操作系统命令注入漏洞
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 731
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 607
TerraMaster TOS api.php 信息泄露和远程命令执行
qq_36334672的博客
03-10 564
erramasterTOS 是中国深圳市图美电子技术(Terramaster)公司的一款基于 Linux 平台的,专用于 erraMaster 云存储 NAS 服务器的操作系统。TerramasterTOS 系统 api.php 存在信息泄露 / 远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
QNAP 修复 NAS 备份应用中的严重漏洞
smellycat000的专栏
07-06 702
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士台湾网络附加存储 (NAS) 厂商 QNAP 修复了一个严重漏洞,它本可攻陷易受攻击 NAS 设备的安全性。该漏洞是一个访问控制不...
D-Link DCS系列监控账号密码信息泄露
The current road is different, love needs to distinguish between right and wrong
11-18 1954
简介: 漏洞编号:CVE-2020-25078 D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以 直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。 影响版本: DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703 漏洞复现: fofa直接搜索: app="D_Link-DCS-2530L" 可以看到还
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2798
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
asp命令执行语句】_DLink远程代码执行漏洞CVE201916920)漏洞分析
weixin_42300435的博客
12-29 1092
背景:2019年9月,FortiGuard 实验室发现并报告了D-Link 多款产品中含有未经 身份验证的命令注入漏洞(FG-VD-19-117 /CVE-2019-16920 ),该漏洞可能会导致远程执行代码,危害等级高。根据 FortiGuard实验室的报告,该漏洞在以下D-Link产品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值