CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem por objetivo a exposição do código de exploração  destas falhas.

 


Seu Web Site está sob-ataque? Contrate nosso WAF!
 

Descrição da plataforma segundo o website do fabricante

O DSL-2730B, Modem banda larga ADSL com Roteador Wireless integrado da D-Link é ideal para usuários que obtêm a sua conexão à Internet através da linha telefônica. Este roteador conecta-se diretamente à linha telefônica, sem a necessidade de um modem ADSL. Por também ser um roteador Wireless, o DSL-2730B conecta um grupo de usuários à Internet, permitindo que computadores em uma casa ou um escritório compartilhem uma conexão de alta velocidade ADSL 2/2+. Ele fornece conexão wireless para computadores e dispositivos sem fio. Possui quatro portas Ethernet, proteção de firewall e QoS para downloads ou uploads eficientes e seguros de fotos, arquivos de música, vídeos e e-mail através da Internet.

 

Index

 

A falha de segurança

# Software: D-Link DSL-2730B
# Versão: GE 1.01
# Empresa: D-Link
# Website: www.dlink.com
# Vulnerabilidade: Múltiplos Cross Site Scripting Armazenado (XSS Injection Stored)
# CVE: CVE-2015-1028
# Autor: Mauricio Corrêa
# POC: Video

dnsProxy.cmd exploit (DNS Proxy Configuration Panel)

 

lancfg2get.cgi Exploit (Lan Configuration Panel)

 

wlsecrefresh.wl & wlsecurity.wl Exploit (Wireless Security Panel and Wireless Password Viewer)



Facebook