【路由洞】D-Link远程命令执行漏洞

漏洞简介

该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题

漏洞影响

  DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013

  DNS-325 Version 1.01

  DNS-327L Version 1.09, Version 1.00.0409.2013

  DNS-340L Version 1.08

漏洞复现

图片[1]-【路由洞】D-Link远程命令执行漏洞-Trojan

poc利用

 

python写的检测工具

 

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容