DIR-645远程命令执行漏洞

最新推荐文章于 2024-09-08 22:05:37 发布
原创 最新推荐文章于 2024-09-08 22:05:37 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了针对某品牌路由器service.cgi远程命令执行漏洞的分析过程。通过研究公开的exploit,利用IDA进行逆向工程,发现漏洞在于lxmldbc_system调用system执行命令时缺乏过滤,允许命令注入。实验中通过Burp Suite模拟GET和POST请求,使用不同参数和编码方式成功触发命令执行,验证了漏洞的存在。此外,还展示了如何在AttifyOS中复现此漏洞。

首先我们分析网上公开的exp确定漏洞相关组件及payload,之后通过IDA分析研究漏洞是如何触发的,最后在attifyos中进行模拟,验证漏洞。

本次实验的漏洞是某品牌路由器service.cgi远程命令执行漏洞。
Packet storm有exp:https://packetstormsecurity.com/files/145859/dlinkroutersservice-exec.txt

看看exp中的关键信息
在这里插入图片描述

大概知道需要访问service.cgi,post请求,payload中有event=checkfw%26
我们先试试看自己能否分析

解压压缩文件
在这里插入图片描述

提取得到固件根目录
在这里插入图片描述

进入提取的文件夹
在这里插入图片描述

看看引发漏洞的cgi文件,其位于htdocs下
在这里插入图片描述

是32位mips小端可执行文件

接下来使用IDA分析

最低0.47元/天 解锁文章
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 4138
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1536
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
DIR-645组合拳漏洞
Yale的博客
05-26 750
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
Dir-645任意文件读取漏洞
Yale的博客
05-26 712
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
路由器模拟_DLink DIR645路由器栈溢出漏洞分析
weixin_39878716的博客
11-27 716
本文为看雪论坛优秀文章看雪论坛作者ID:21Gun5目录01-漏洞描述02-环境/工具03-漏洞分析04-漏洞利用4.1-选择攻击途径4.2-确定偏移4.3-构造payload4.4-完整exp05-漏洞测试06-参考01-漏洞描述https://www.exploit-db.com/exploits/33862This m...
D-Link DIR-645 信息泄露漏洞
weixin_30466039的博客
03-20 539
D-Link DIR-645getcfg.php文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service(s): ".$_POST["SERVICES"]); $SERVICE_INDEX = 0...
dir-859远程命令执行漏洞
Yale的博客
05-26 783
将本次给出的文件同样的办法解压,提取后得到bin文件,将其放入firmayne根目录 输入下图的命令提取文件系统,-b后面指定的内容可以随意,-nk后面是bin文件的名称 然后获取架构信息并保存在数据库中,注意上图的tag为4,大家在操作时要注意自己机器上上条命令的结果 制作镜像文件生成文件系统 自动生成配置,仿真网卡信息 运行固件 打开浏览器(可能需要稍等一会儿) 至此说明环境模拟成功 。 接下来切换到win上,使用ghidra进行分析 注意ghidra需要的是jdk11,下载后默认安装即可
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1454
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
qq_45079558的博客
09-08 543
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
weixin_43137410的博客
08-26 1539
​ D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
Attify OS:物联网安全研究专用系统
11-29
Attify是一款用途十分广泛的物联网安全研究领域专用的定制化系统,其中包含了大量有关工具,为安全研究人员提供了极大的便利。
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析
houjingyi的博客
10-04 2236
固件下载地址 漏洞描述如下。 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式。下载之后解压缩得到dir645_FW_103.bin,通过binwalk提取出文件系统。 需要分析的还是/htdocs/cgibin这个程序。我们根据POC使用下面的脚本直接进行动态调试。 a
D-Link service.cgi远程命令执行漏洞复现
weixin_34311757的博客
01-25 466
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。 1....
路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现
abc380620175的博客
06-10 1396
前言 这次来分析两个比较经典的路由器命令执行漏洞DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的,进而 getshell。 php 源代码 代码如下: 这里的 server 变量可控,导致在拼接时...
对DLT645-2007规约指令的简单解析
rat412的博客
01-08 1519
2007标准 示例:68 684098092104(倒序) 68 11(读表) 04 33333433(倒序) 20 16 说 明 代 码 帧起始符 68H 地址域 A0- A5 帧起始符 68H 控制码 C 数据域长度 ...
Python 对 DL/T645-2007 下发命令
qq_24800481的博客
05-19 758
【代码】Python 对 DL/T645-2007 下发命令
DL/T645-2007通信协议应用层学习记录
热门推荐
weixin_45325423的博客
01-04 1万+
DL/T645-2007通信协议应用层学习记录
操作系统命令注入漏洞检测及加固
BAIXUAN9527的博客
02-26 2552
操作系统命令注入漏洞检测及加固 1.DVWA之命令注入漏洞 注入 sql注入 命令注入 提供注入的接口 - url参数 Sql 后台程序,执行我们构造的sql语句 后台执行 返回结果 Sql是命令注入的一种,针对数据库 命令注入,通过命令接口,植入系统命令 Ping的是服务器上的自己 Low 127.0.0.1&&cat /etc/passwd 命令注入 简介: 命令注入是一...
泛微E-MobileServer远程命令执行漏洞测试环境
最新发布
03-29
<think>好的,我需要帮助用户搭建泛微E-MobileServer远程命令执行漏洞的测试环境。首先,用户提到的漏洞涉及E-Mobile 6.0版本,根据提供的引用[1]和[3],这个漏洞允许攻击者通过特殊字符或命令序列执行任意命令。接下来,我需要整理搭建测试环境的步骤。 首先,用户需要获取受影响的版本,即E-Mobile 6.0。根据引用[1]和[3],官方可能不再提供下载,所以可能需要寻找历史版本或镜像。然后,准备虚拟机环境,比如VMware或VirtualBox,推荐使用Windows Server系统,因为企业应用常用。安装必要的依赖环境,比如Java、数据库(如MySQL),以及Web服务器(如Tomcat)。 接下来是漏洞复现部分。引用[1]提到攻击者通过输入特殊字符来执行命令,可能需要构造特定的HTTP请求,利用漏洞点进行测试。例如,使用Burp Suite拦截请求并插入恶意命令,测试是否能执行系统命令如whoami或dir。需要注意安全隔离,确保测试环境与外部网络断开,避免风险扩散。 此外,用户可能需要漏洞验证的步骤,比如检查服务器响应或使用检测脚本。引用[3]提到网络空间测绘,可能涉及使用工具扫描漏洞是否存在。最后,提醒用户遵守法律,仅在授权环境下测试,并参考官方补丁进行修复,如引用[2]提到的安全补丁。 现在需要将这些步骤组织成清晰的结构,分点说明,并确保使用正确的LaTeX格式。同时生成相关问题,覆盖漏洞分析、修复、检测工具、历史漏洞对比等,帮助用户深入理解。</think>### 搭建泛微 E-MobileServer 远程命令执行漏洞(RCE)测试环境的步骤 #### 1. **获取受影响版本** - 根据漏洞描述,受影响版本为 **泛微E-Mobile 6.0**。需从可信渠道获取历史版本安装包(如镜像站、漏洞复现社区资源)。由于官方可能已下架漏洞版本,需通过安全研究社区或漏洞库(如Exploit-DB)获取[^1][^3]。 #### 2. **准备虚拟机环境** - 使用 **VMware Workstation** 或 **VirtualBox** 搭建隔离的测试环境,推荐操作系统为 **Windows Server 2012/2016**(因企业OA系统多部署于Windows环境)。 - 配置虚拟机网络为 **NAT模式** 或 **仅主机模式**,避免对外网造成影响。 #### 3. **安装依赖环境** - **Java环境**:安装JDK 1.8(企业应用常见版本),配置环境变量。 - **数据库**:安装MySQL 5.7,创建数据库并导入E-Mobile的初始化脚本。 - **Web中间件**:部署Tomcat 8.x,将E-Mobile应用包(WAR文件)放入`webapps`目录并启动服务。 #### 4. **漏洞复现配置** - 根据引用[1],漏洞触发点通常位于 **HTTP请求参数** 或 **文件上传接口**。示例复现步骤: 1. 使用 **Burp Suite** 拦截登录或文件上传请求。 2. 在参数中插入命令注入Payload,例如: ```http POST /api/upload HTTP/1.1 ... filename="test; whoami;" ``` 3. 观察服务器响应,若返回系统命令执行结果(如用户信息),则漏洞存在。 #### 5. **安全隔离与验证** - 使用 **Wireshark** 监控测试环境流量,确保无异常外连。 - 通过 **Metasploit** 模块(如`exploit/multi/http/emobile_rce`)验证漏洞利用可行性。 #### 6. **修复与防护验证** - 参考引用[2][^2],安装官方补丁或升级到最新版本。 - 测试补丁后是否仍可触发漏洞,验证防护措施有效性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值