Asuswrt RT-AC68U 华硕路由器文件删除漏洞 && 栈溢出

最新推荐文章于 2024-06-17 17:30:19 发布
最新推荐文章于 2024-06-17 17:30:19 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/iamstudy/articles/Asuswrt_RT-AC68U_CVE-2018-6636_Detail.html
版权
本文介绍了在Asuswrt RT-AC68U路由器中发现的一个文件删除漏洞(CVE-2018-6636),该漏洞允许跨目录删除log文件,且在`del_upload_icon`函数中存在栈溢出。通过发送特制HTTP请求,攻击者可以触发栈溢出,导致httpd服务崩溃并重启。调试过程使用了gdb server进行远程调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

周末公司举办了技术团建,对路由器挺感兴趣的,挖到一枚漏洞,感谢杨博士的指导。已申请为CVE-2018-6636
软广一波~233333,想加入chaitin可以邮件联系我

源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930c35ec0c061e78878ca4/release/src/router/httpd/web.c

void del_upload_icon(char *value) {
    char *buf, *g, *p;
    char filename[32];
    memset(filename, 0, 32);

    g = buf = strdup(value);
    while (buf) {
        if ((p = strsep(&g, ">")) == NULL) break;

        if(strcmp(p, "")) {
            sprintf(filename, "/jffs/usericon/%s.log", p);
            //Delete exist file
            if(check_if_file_exist(filename)) {
                unlink(filename);
            }
        }
    }
    free(buf);
}

发现有

最低0.47元/天 解锁文章
华硕ASUS路由器RT-AC68U的CFE
12-23
华硕ASUS路由器RT-AC68U的CFE,BoolLoader版本是1.0.2.1,支持刷梅林Merlin固件
华硕RT-AC68U路由 梅林固件 380.64.1
01-07
- `RT-AC68U_380.64_1.trx` 是华硕RT-AC68U路由器的固件升级文件,用户可以通过这个文件路由器的固件更新到380.64.1版本。安装过程通常包括进入路由器的管理界面,选择手动上传此文件并按照提示进行升级。 - `...
堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...
weixin_39614675的博客
12-10 502
漏洞公告:华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限。这是华...
AC68U梅林固件,从ipv6设置到写脚本手动绑定ddns,通过单ipv6实现公网访问
热门推荐
qq_37550958的博客
05-28 1万+
目录 折腾起源 设置ipv6 DDNS设置部分 打开ssh端口及服务 进入ssh界面 方法一:套用jffs下自带的启动脚本 方法二:在梅林固件默认启动脚本目录下自建脚本 脚本实现部分 DDNS实现 login_token获取 domain_id获取 record_id获取 踩坑阶段 锦上添花一:用crond服务定时更新ddns 锦上添花二:远程开机 脚本源码部分 S20bindport.sh S23myddnsd.sh 后记 折腾起源 最近偶然发现宿...
解决安装deb包 错误 No space left on device
qq_21098479的博客
12-14 1618
提示错误:failed to write (No space left on device),磁盘空间不够,导致写入错误, 安装错误照片 尝试卸载掉 /Applications 目录应用 直到空间足够 ...
华硕:严重的远程绕过漏洞影响7款路由器
最新发布
smellycat000的专栏
06-17 624
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕发布新的固件更新,修复了影响7款路由器模型的漏洞,它可导致远程攻击者登录设备。该漏洞编号是CVE-2024-3080(CVSS v3.1 评分9.8),属于“严重”级别,是一个认证绕过漏洞,可导致未认证的远程攻击者控制设备。华硕公司表示该漏洞影响如下路由器型号:XT8 (ZenWiFi AX XT8) – Mesh WiFi 6 系统,提供三...
华硕路由器 linux上不了网,华硕ASUS路由器连不上网怎么办?
weixin_42565755的博客
05-12 1281
在本文中将给大家详细的介绍,华硕(ASUS)路由器连不上网/无法上网的解决办法,请按照下面的步骤进行操作。1. 首先,检查你的宽带是否可以正常使用,可以通过下面的方法进行测试。(1)观察光猫上的指示灯,如果光信号或者LOS指示灯的状态是红色常亮/闪烁,这意味着宽带线路或者光猫有问题。此时,可以将光猫断电重启,然后继续观察指示灯状态,如果还是红色常亮/闪烁,请联系你的运营商进行故障申报。(2)断开华...
常见品牌、型号路由器对应的断开地址,如何在博客蜘蛛软件中设置路由路径
continue my dream
09-04 6689
大多路由通过浏览器控制的路径是:http://192.168.0.1或者http://192.168.1.1 我们把192.168.0.1或者192.168.1.1称为路由访问ip。 访问此路径后如果提示您输入路由账号密码,那么说明地址正确。路由默认账号密码通常为admin,如果您修改了账号密码另当别论。 路由断开地址是指通过自动换ip软件之间调用可实现断开重新连接的路径。例如Tp—link路
asuswrt-merlin.ng:华硕路由器的第三方固件(更新的代码库)
04-07
Asuswrt-Merlin是Asuswrt的增强版本,它是Asus现代路由器使用的固件。 该项目的目的是解决问题,并对原始的Asus固件进行一些较小的功能调整。 虽然确实添加了一些功能,但这并不是该项目的主要重点。 这并不是要...
华硕AC1200HP改版固件适用于斐讯K1和K2RT-AC1200HP_MT7620_8M_64M 没打印
06-16
在压缩包内的“华硕AC1200HP改版固件适用于斐讯K1和K2RT-AC1200HP_MT7620_8M_64M.trx”文件,是改版固件的实际二进制文件,用户可以通过路由器的管理界面进行升级。而“新建文本文档.txt”可能包含了升级步骤、注意...
分析Padavan的代码一
m0_60027682的博客
09-02 2297
Padavan固件研究 一、添加pppoe拔号时lcp echo 开启/关闭 选项 刚开始使用Padavan时,看一看路由器日志,发现里面全部是pppoe已边接,pppoe已断开连接,不断的断线重拔,跳开路由器,换成电脑拔号,不掉线,想应该是路由器器问题,然后百度一下,原来很多华硕路由器都是这样,解释如下: lcp echo 是pppoe连接协议里的一个环节,连接建立好之后,每隔一个时间,客户端或者服务器,会发送一个叫 lcp echo request 的包,收到的一方会回应一个 lcp echo resp
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复
weixin_34408717的博客
03-08 1123
博文视点安全技术大系 · 2015/08/04 15:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1测试环境备 注操作系统Binwalk 2.0文件系统提取工具Ubuntu 12.04调试器IDA 6.1利用代码解释器Python 2.713.1 漏洞介绍Linksys WRT5...
华硕路由器易遭多个RCE漏洞影响
smellycat000的专栏
09-06 568
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用户的青睐。这三个漏洞的CVSS v3.1 评分均为9.8,是格式化字符串漏洞,可遭远程利用且无需任何认证,可导致远...
华硕路由器远程代码执行漏洞通告
爱国小白帽
08-04 2270
360-CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-080303 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-03 0x01 漏洞简述 2020年08月03日, 360CERT监测发现 业内安全厂商 发布了 华硕RT-AC系列路由器远程代码执行 的风险通告,漏洞等级:高危,漏洞评分:8.3分 华硕AC系列路由器 存在 缓冲区溢出漏洞,远程攻击者 通过 向受影响的设备发送特制数据包,可以造成 远程代码执行 的影
华硕紧急修复多个严重的路由器漏洞
smellycat000的专栏
06-20 682
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕发布安全更新,修复了位于多款路由器机型中的多个漏洞,提醒客户立即更新,或者在更新前限制WAN访问权限。华硕解释称,新发布的固件中包含对9个安全缺陷的修复方案,其中包括高危和严重漏洞。最严重的漏洞是CVE-2022-26376和CVE-2018-1160。第一个漏洞CVE-2022-26376是位于适用于华硕路由器 Asuswrt 固件中的内存...
立即修复!华硕路由器的关键漏洞
FreeBuf_的博客
06-20 339
近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器Asuswrt固件存在严重的内存损坏缺陷,这可能会让攻击者触发拒绝服务状态或获得代码执行。
路由器漏洞挖掘之栈溢出入门
01-21 1186
前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利...
go 交叉编译扩展 ac68u 梅林固件, go 依赖 zoneinfo 的解决问题
weixin_30593261的博客
01-17 706
CGO_ENABLED=0 GOOS=linux GOARCH=arm GOARM=5 go build ddns.go r8500 虽然是 ARMv7 , 但应该是被阉割过,不支持 ARMv7 的一些特性,只能采用 GOARM = 5 , 6/7都不行, 编译后才能运行 另外,编译的文件,由于应用到时区,会报错: error: panic: open /usr/local...
华硕RT-AC68U梅林固件380.65.4版本发布
标题“华硕RT-AC68U路由 梅林固件 380.65.4 2017-03-29”和描述“华硕RT-AC68U路由 梅林固件 380.65.4 2017-03-29发布”直接指向了一个特定的固件版本,即梅林固件的380.65.4版本,为华硕RT-AC68U路由器所设计,发布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值