漏洞分析: 首先我们需要binwalk将固件解开 binwalk -Me DSL-2888A_AU_2.12_V1.1.47Z1-Image-all.bin 这里我要吐槽一下,因为我的虚拟机环境是ubuntu 21.10 这binwalk我总是提取不出来root目录,在耗费了一天的时间之后,才发现devttys0的binwalk在py3好像是有问题的,所以我们需要下载liyansong2018的binwalk 下载过程...
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。 在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。 通过组合这两个漏...
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这...
name: poc-yaml-dlink-dsl-2888a-rce rules: - method: GET path: /page/login/login.html follow_redirects: false expression: | response.status == 200 && response.content_type.contains("text/html") && response.body.bcontains(b"var ModelName=\"DSL-2888A\";") - method: POST path: / ...