漏洞描述
友讯集团(D-Link)成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。该漏洞的前提是有未授权任意文件上传漏洞利用hedwig.cgi上传xml文件,获取管理员用户名和密码,利用已获取的密码通过authentication.cgi模块成功登陆后利用NTP服务器的命令注入漏洞实现命令执行
D-Link-DIR系列路由远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection