保姆级CVE-2018-17066漏洞复现 DLink命令注入漏洞(更新完结)

原创 已于 2024-09-11 18:09:30 修改 · 627 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-09-06 19:14:56 首次发布

参考文章

CVE-2018-17066复现-CSDN博客

IOT-CVE-2018-17066(D-Link命令注入漏洞)_firmae路由仿真-CSDN博客

https://www.cnblogs.com/from-zero/p/13300396.html

IOT-CVE-2018-17066(D-Link命令注入漏洞)_iot设备漏洞-CSDN博客

cve-2018-17066复现 | 1uckyc's blog

漏洞环境搭建

旧的环境搭建笔记

固件官网可以进行下载

D-Link Technical Support

之后按照之前复现的方式一样 我们丢到kali中执行binwalk解析

解析完成可以获得

之后为了模拟 可以在kali里安装qemu-mipsel

在bin目录下可以尝试将goahead的环境搭配好

启动遇到报错

根据参考文章CVE-2018-17066复现-CSDN博客可知,以上这种qemu的方法启动存在很多bug,且难以修复。所以我们这里也学习博主,采用qemu的远程调试的思路来进行模拟。

参考的另一篇文章如下

https://www.cnblogs.com/from-zero/p/13300396.html

原文中采用的是ubuntu的系统,我们这里采用的是kali来进行模拟即可。

我们首先找到ida软件的安装目录 下的dbgsrv目录下的linux_server和linux_server64

我们将这两个文件放到我们的kali中 并且赋予

最低0.47元/天 解锁文章

200万优质内容无限畅学
D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞复现(CVE-2024-10914)
0xSec
11-11 824
D-Link NAS 设备中发现一个关键漏洞CVE-2024-10914),对全球 61,000 多个系统构成严重威胁。该漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。此问题影响多个 D-Link NAS 型号,包括 DNS-320、DNS-320LW、DNS-325 和 DNS-340L,CVSSv4 得分为 9.2,表明严重程度较高。该漏洞主要影响 `account_mgr.cgi` 脚本的 `cgi_user_add`
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 466
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
IOT-CVE-2018-17066(D-Link命令注入漏洞)
一个啥也不会的小菜鸡!
07-08 1285
通过拼接字符串将ls嵌入命令中实现任意命令执行!反引号 (``) 或 $() 形式反引号用于命令替换,即在反引号内的命令会先执行,其输出结果会替换反引号的内容。现代脚本中,推荐使用$()形式,因为它更易读且支持嵌套。
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 782
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
[241118] D-Link NAS 爆严重命令注入漏洞 | NVIDIA App 正式版发布
edwinjhlee的博客
11-18 1078
- D-Link NAS 爆严重命令注入漏洞 - NVIDIA App 正式版发布
D-Link DIR-645 信息泄露漏洞
weixin_30466039的博客
03-20 530
D-Link DIR-645getcfg.php文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service(s): ".$_POST["SERVICES"]); $SERVICE_INDEX = 0...
D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
最新发布
swordheart的博客
05-18 203
D-Link DAR-8000-10版本存在操作系统命令注入漏洞,该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 673
D-Link 决定不修复这个严重漏洞,影响6万多台 NAS 设备
smellycat000的专栏
11-11 654
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2,位于 “cgi_user_add” 命令中,因该名称参数的清理不充分而导致。未认证攻击者可将特殊构造的HTTP GET 请求发送到设备,利用该漏洞注入任意 shell 命令。该漏洞影响常被小企业使...
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 1005
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
V8引擎的CVE-2018-17463漏洞复现
m0_63437215的博客
05-27 618
V8引擎的CVE-2018-17463漏洞复现
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
m0_46381222的博客
11-18 800
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
D-Link DAR-8000-10 远程命令执行漏洞CVE-2023-4542)
hot_milk1的博客
03-08 859
D-LINK-DAR-8000-10上网行为审计网关存在rce漏洞。版本:D-LINK DAR-8000-10。成功提交漏洞,获得CVE编号!
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 446
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
smellycat000的专栏
09-04 439
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。这四个RCE漏洞中,其中三个是“严重”别,无需认证,由安全研究员 yali-1002发现,后者在GitHub 仓库中发布了最少详情。这名研究员在2024年8月27日公布了该信息,不过目前并未发布...
网络安全命令执行漏洞复现
youmaob的博客
06-23 792
Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin。
D-Link DIR-859的RCE漏洞 CVE-2019–17621
Mira_Hu的博客
01-19 2175
仿真运行,通过命令和 浏览器分别访问分配的ip 命令访问,返回登录界面 curl 192.168.0.100 浏览器访问模拟仿真起来的路由器,相关操作和真实路由器一样 本地会生成一个与 ip 同网段的网卡 ...
【THM】Vulnerability Capstone(漏洞顶点)-渗透测试
追风少年亚索的博客
04-06 541
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
动态分析IoT固件(三)
weixin_43047908的博客
08-16 1638
目录前言 前言 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。 QEMU这个模拟器想必都不陌生,一个近乎能够模拟所有硬件设备的软件,而Firmadyne这个工具,是一个基于QEMU的分析平台,包含模拟、固件提取、调试等功能。 但该工具很难安装,在kali上安装一直报错,人麻了。。。最终选择用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行
Win7至Win10通用CVE-2018-8120漏洞利用方法
资源摘要信息:"CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用" 根据文件标题、描述和标签信息,该压缩包内含的是针对CVE-2018-8120这一特定漏洞的利用代码。漏洞编号CVE-2018-8120揭示了一个安全漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宾宾有李&生活主义者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值