上海佰掮商务咨询有限公司待遇,配资加杠杆是什么意思啊网络用语,股票杠杆怎么玩搜加杠网

在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

熱門閱讀

以“AI+數據安全”領雁！祝賀美創牽頭項目入選浙江省科技廳“尖兵領雁”計劃！

2025-12-22

美創AI災備專家：引領災備領域邁入“智能化”時代

2025-12-15

熱點觀察｜美創科技丁斐：數據安全 × 價值共創？可信數據空間的 “雙向奔赴”

2025-12-03

美創科技高校供應鏈數據安全方案斬獲 2025 年度 “金智獎”

2025-12-03

每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r

2025-11-21

Strix自動滲透測試平臺搭建與使用

2025-12-22

每周安全速遞3?? | 勒索軟件攻擊導致心理健康機構超11萬人數據泄露

2025-12-19

每周安全速遞3?? | 安卓勒索軟件DroidLock針對西班牙語言用戶進行攻擊

2025-12-15

每周安全速遞3?? | 美國電信與汽車服務巨頭遭Cl0p勒索攻擊

2025-12-05

每周安全速遞3?? | ShinyHunters 開發新型勒索軟件ShinySp1d3r

2025-11-21

D-link DIR645 緩沖區溢出漏洞分析

發布時間：2023-05-12 閱讀次數： 949 次

前言

D-Link DIR-645在實現上存在命令注入及棧緩沖區溢出漏洞，攻擊者可利用這些漏洞任意更改內存，以root權限執行任意shell命令或代碼。該漏洞是CGI腳本在處理authentication.cgi請求，將請求頭的CONTENT_LENGTH值作為read函數讀取文件的內容大小，由于該值可控，因此造成read函數的緩沖區溢出。

固件模擬

首先通過attifyos虛擬機進行環境搭建，attifyos虛擬機中集成了常用的固件環境模擬工具。

attifyos虛擬機下載地址：https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q

密碼:tvoh

DIR645固件下載地址：https://pan.baidu.com/s/1B7fDB4NETjdGWtlkiPULpw

提取碼：5iaz

下載完成后，進入虛擬機目錄/home/oit/tools/firmadyne，執行python fat.py

此時會要求輸入所需要模擬的固件地址，這里我將固件放置在桌面，因此目錄為/home/oit/Desktop/firewalks/DIR645A1_FW103RUB08.bin

接下來會要求填寫固件的品牌名，可任意填寫

然后便是根據要求不斷填寫firmadyne的用戶密碼，在attifyos1.3中，密碼為firmadyne。

過程中可能需要填寫oit用戶的密碼，密碼為attify123。最后當出現如下頁面時，則表示固件模擬成功。

此時訪問http://192.168.0.1，可看到路由器登錄頁面

漏洞復現

向路由器管理系統發現如下請求

POST /authentication.cgi HTTP/1.1Host: 192.168.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:50.0) Gecko/20100101 Firefox/50.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Content-Type: application/x-www-form-urlencodedReferer: http://192.168.0.1/Content-Length: 7044Cookie: uid=TjnCBrkNZjConnection: close
uid=A21G&password=AAAAAA1024*A