【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞

thelostworld 2024-11-15 20:24

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！马赛克安全实验室情报申明（可点击查看）

0x01产品介绍

D-Link NAS（Network Attached Storage，网络附加存储）是一种连接到计算机网络的存储设备，它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商，提供各种类型的 NAS 解决方案，适用于家庭和企业用户。

0x02产品指纹

---

body="/cgi-bin/login_mgr.cgi" && body="cmd=cgi_get_ssl_info"

0x03漏洞复现
/cgi-bin/sc_mgr.cgi?cmd=SC_Get_Info 接口处存在远程命令执行漏洞

---

**0x04扫码加入星球查看详情

扫描加入星球不迷路

0x05星球介绍

马赛克安全

专注于漏洞情报分享，不发烂大街的东西。星球外面的兄弟欢迎进来白嫖，不满意三天退款。放心大胆的进来嫖！！！

很多漏洞均为全网首发的0day/1day，目前星球已累计发送431个漏洞POC脚本，有没有价值，只有体会才知道！！！

---