复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)

最新推荐文章于 2025-02-12 12:09:12 发布
原创 最新推荐文章于 2025-02-12 12:09:12 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #网络安全

本文介绍了D-Link DIR-859路由器CVE-2019–20215远程命令执行漏洞的复现过程,包括漏洞原理、环境搭建及模拟攻击等关键步骤,并提供了修复建议。

复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)

漏洞介绍

该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibinssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。

漏洞影响

D-Link DIR-859 1.05 和 1.06B01 Beta01 设备

漏洞等级

严重

环境搭建

在 kali 中下载 FirmAE
运行仿真固件

  1. 这个固件是千镜杯赛题,iot 部分下载得到 DIR.zip,解压后得到 DIR859Ax_FW106b01_beta01.bin

  2. 用 FirmAE 将固件运行起来。
    在这里插入图片描述

  3. 用binwalk提取文件系统
    在这里插入图片描述

模拟攻击

网上已有该漏洞poc,可直接利用。

最低0.47元/天 解锁文章
D-Link (CVE-2020-24581/24579) RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-27 6912
简介 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现未授权的任意代码执行。 fofa body="DSL-2888A" 影响范围 AU_2.31_V1.1.47ae55 <= EG_1.00b4 .
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1635
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1451
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
D-Link DIR-859RCE漏洞 CVE-201917621
Mira_Hu的博客
01-19 2226
仿真运行,通过命令和 浏览器分别访问分配的ip 命令访问,返回登录界面 curl 192.168.0.100 浏览器访问模拟仿真起来的路由器,相关操作和真实路由器一样 本地会生成一个与 ip 同网段的网卡 ...
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
DIR-859漏洞复现CVE-2019-20215
CZ010822的博客
10-11 423
查看ssdpcgi_main,获取环境变量,并判断是否带单引号,我们可以构造的环境变量时ST,即V2,可以在V2中添加待执行的命令,需满足V2开始为urn:或uuid:。发送ssdp:discover数据包,使main函数调用ssdpgi_main。函数结束时会执行V2字符串中包含的命令,V2由传入参数构成。(应该是lxmldbc_system(v2),软件问题)固件版本:DIR859Ax_FW105b03.bin。工具:FirmAE、binwalk、ida。虚拟机:Ubuntu18.04。
CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
Blog of Jaoing
04-22 2355
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
【工业安全-CVE-2019-17621-D-Link Dir-859L 路由器远程代码执行漏洞
最新发布
weixin_65311462的博客
02-12 1472
1.漏洞描述2.环境搭建3.漏洞复现4.漏洞分析4.1:代码分析4.2:流量分析。
保姆级CVE-2018-17066漏洞复现 DLink命令注入漏洞(更新完结)
weixin_51339377的博客
09-06 702
之后按照之前复现的方式一样 我们丢到kali中执行binwalk解析。之后为了模拟 可以在kali里安装qemu-mipsel。在bin目录下可以尝试将goahead的环境搭配好。固件官网可以进行下载。
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
m0_46381222的博客
11-18 852
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
D-Link DIR-815 A1版 更新固件 1.04b03
06-14
适用于DIR-815 硬件版本A1 固件日期:2013年07月31日 更新项目:增加安全
openssh漏洞_DLink DIR859 RCE漏洞CVE201917621)分析复现
weixin_39644139的博客
11-26 675
一、模拟运行固件1.环境搭建使用attifyos 中的环境进行模拟时可能会出现各种问题,后来自己搭建环境,可以正常运行。firmadyne 环境搭建:https://github.com/firmadyne/firmadyneqemu 编译安装:https://download.qemu.org/qemu-2.5.0.tar.bz2qemu 建议使用 qemu-2.5.0 版本进行编译...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
weixin_43137410的博客
08-26 1532
​ D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞
D-Link DIR-859RCE漏洞CVE-201917621
NOSEC2019的博客
01-03 1952
研究人员 Miguel Mendez Z.——(s1kr10s) Pablo Pollanco——(secenv) 技术细节 目标:DIR-859 固件版本:1.06b01 Beta01, 1.05 架构:MIPS 32位 漏洞 远程代码执行(无需身份验证,一般处于局域网) 受影响的产品 漏洞分析 在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介...
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 740
dir-859远程命令执行漏洞
Yale的博客
05-26 778
将本次给出的文件同样的办法解压,提取后得到bin文件,将其放入firmayne根目录 输入下图的命令提取文件系统,-b后面指定的内容可以随意,-nk后面是bin文件的名称 然后获取架构信息并保存在数据库中,注意上图的tag为4,大家在操作时要注意自己机器上上条命令的结果 制作镜像文件生成文件系统 自动生成配置,仿真网卡信息 运行固件 打开浏览器(可能需要稍等一会儿) 至此说明环境模拟成功 。 接下来切换到win上,使用ghidra进行分析 注意ghidra需要的是jdk11,下载后默认安装即可
HG532e路由器远程命令执行漏洞复现
qq_41326328的博客
09-29 2401
最近一直在复现关于路由器的漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
將ASUS DIR-859 設定為無線基地台
renjhe_wu的博客
12-26 298
如何將DIR-859 設定為無線基地台
Cisco漏洞复现(CVE-2021-1291)
The54No1的博客
08-29 1370
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值