色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

D-Link多款路由器存在命令注入的攻擊

西西 ? 來源:IOTsec Zone ? 作者:splash ? 2022-09-22 16:23 ? 次閱讀

漏洞詳情

CVE-2022-1262,多款D-Link 路由器固件映像上的 /bin/protest二進制文件容易受到命令注入的攻擊。這允許經過身份驗證的攻擊者以 root 身份執行任意 shell 命令,并且可以很容易地用于在設備上獲取 root shell。

e2cd8f2a-3a4e-11ed-9e49-dac502259ad0.png

固件解密

dlink的dir系列解密方法很相似,大多都是在上一版本中存在固件解密文件,一般是以qemu用戶態運行解密程序就可以完成,如果找不到未加密的版本或者中間版本的固件時,可找型號相近的固件,實際測試中,某些型號的固件解密程序確實是通用的,大致操作如下,根據架構切換執行根目錄,運行相應二進制解密文件

e2eb7508-3a4e-11ed-9e49-dac502259ad0.png

漏洞復現

在路由器文件系統根目錄下,chroot切換根路徑

e303e62e-3a4e-11ed-9e49-dac502259ad0.png

啟動cli,以進入router終端。

e346ac7a-3a4e-11ed-9e49-dac502259ad0.png

(在實際運行的設備中,這里是一個后門,使用telnet連接,賬戶為admin,web口令+硬編碼@twsz2018,如passwd@twsz2018,即可進入

e3690b8a-3a4e-11ed-9e49-dac502259ad0.png

直接運行系統命令會出錯,加上分號截斷,可以成功執行系統命令

漏洞分析

IDA分析/bin/protest,已知存在命令注入漏洞,首先查看system調用,有一處會將輸入的client_secret值拼接到字符串使用system()去執行,復現時第一條回顯信息和偽代碼片段上方的printf信息吻合,說明程序確實執行到system()上方,也就沒有再去調試看

e386945c-3a4e-11ed-9e49-dac502259ad0.png

編輯:黃飛

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 路由器
    +關注

    關注

    22

    文章

    3728

    瀏覽量

    113701
  • D-Link
    +關注

    關注

    0

    文章

    11

    瀏覽量

    18317

原文標題:【技術干貨】D-Link多款路由器存在cli命令注入

文章出處:【微信號:IOTsec Zone,微信公眾號:IOTsec Zone】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    新思科技使用智能模糊測試工具Defensics檢測到D-Link的行為漏洞

    新思科技在早前發現D-Link DIR-850存在漏洞。此漏洞允許未經過身份驗證的用戶加入路由器提供的無線網絡。一旦加入該網絡,用戶就可以訪問該網絡上任何其他用戶可用的所有服務、計算機和設備。未經授權訪問網絡通常是更廣泛
    的頭像 發表于 11-30 18:10 ?9446次閱讀

    使用cc3200連2個路由器smartconfig一個成功一個不成功,請問是什么原因導致連接不上?

    TL-WR702N. 路由器 使用smartconfig可以連上.D-link DI-524M.路由器, 使用smartconfig連接不上.同時通過使用cc3200 切到AP方法配好密碼.再切到sta狀態,也無
    發表于 06-07 10:52

    使用D-Link AirPlus G Wireless Ut

                使用D-Link AirPlus G Wireless
    發表于 08-04 16:34 ?3196次閱讀

    如何給無線路由器加密

    如何給無線路由器加密 在瀏覽網址欄輸入路由的IP,比如:TP-link的是192.168.1.1       
    發表于 02-25 10:49 ?5806次閱讀

    首個家長控制路由器發布

    D-Link與OpenDNS今天宣布將發布一款內置OpenDNS家長控制服務的路由器產品,它可以根據OpenDNS中的不同模式自動封殺家長不希望讓孩子看到的內容。
    發表于 07-21 09:08 ?1478次閱讀

    幾種常見路由器設置方法

    幾種常見路由器設置方法以寬帶路由器D-Link的di-740p型號為例介紹路由器設置方法。
    發表于 12-12 16:43 ?1.4w次閱讀

    tp-link無線路由器設置與安全

    今天就給大家說說TP-Link無線路由器設置與安全。一、TP-Link無線路由器初始設置。架設好TP-Link無線
    發表于 12-21 10:04 ?90次下載
    tp-<b class='flag-5'>link</b>無線<b class='flag-5'>路由器</b>設置與安全

    聯發科高性能Wi-Fi SoC解決方案獲D-Link采用

    聯發科技宣布其高性能Wi-Fi SoC解決方案RT6856 已經被全球無線網通領導品牌D-Link(友訊集團)所采用。D-Link繼而推出一系列內置聯發科技Wi-Fi SoC解決方案的新一代無線云路由器,鞏固市場領先地位。
    發表于 06-25 16:03 ?1543次閱讀

    大Bug!D-Link路由器存在安全漏洞,易被黑客攻擊

    隨著互聯網的迅速發展,網絡安全問題也被高度重視,一不小心用戶就會面臨被黑客攻擊的風險。 美國對電子產品的監管異常嚴格,特別是路由器這種網絡設備,管控就更嚴了。
    發表于 01-07 01:52 ?738次閱讀

    Silicon Labs與D-Link合作開發首個Thread認證邊界路由器

    Silicon Labs(亦稱“芯科科技”)與D-Link合作開發基于Wireless Gecko SoC的DSH-G300-TBR是第一個支持Thread協議認證的邊界路由器。雙方近期日前宣布
    的頭像 發表于 08-02 19:10 ?4181次閱讀

    黑客破解漏洞取得D-Link路由器操控權

    研究員發現,部分D-Link路由器存在多個漏洞,黑客利用這些漏洞可獲得其全部控制權,且目前尚無安全補丁發布。在Linksys路由器中也出現了嚴重安全漏洞。
    的頭像 發表于 10-20 11:02 ?5372次閱讀

    TP-Link命令注入漏洞警報

    根據ZDI分析報告,受影響的路由器中的二進制程序/usr/bin/tdpServer中存在命令注入漏洞。 此二進制程序運行在TP-Link
    發表于 05-01 17:33 ?1691次閱讀
    TP-<b class='flag-5'>Link</b><b class='flag-5'>命令</b><b class='flag-5'>注入</b>漏洞警報

    d-link無線路由器的設置方法

    和大眾路由器一樣,D-Link無線路由器的無線設置其實也非常的簡單。d-link路由器怎么設置?登錄D-
    發表于 05-13 14:33 ?2834次閱讀
    <b class='flag-5'>d-link</b>無線<b class='flag-5'>路由器</b>的設置方法

    TP Link無線路由器設置圖文教程

    TP-link 無線路由器設置圖文教程 怎么設置TP-link無線路由器圖解
    發表于 09-27 14:24 ?8次下載

    D-Link NAS設備存在嚴重漏洞,易受攻擊注入任意命令攻擊

    該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令注入
    的頭像 發表于 04-08 10:28 ?880次閱讀
    主站蜘蛛池模板: 求个av网站| 美女扒开屁股让男人桶| 久久精品亚洲AV无码三区观看| 日本高清色片| 99久久无码热高清精品| 快播在线电影网站| 亚洲伊人国产| 精品久久久99大香线蕉| 亚洲国产中文在线视频| 国产一卡 二卡三卡四卡无卡乱码视频 | 韩国g奶空姐| 无码AV精品久久一区二区免费 | 日本人的xxxxxxxxx69| a级毛片黄免费a级毛片| 男人都懂www深夜免费网站| 52av我爱| 男人到天堂a在538线| FREESEXVIDEO 性老少配| 前后灌满白浆护士| 囯产精品久久久久免费蜜桃 | 肉欲横流(NP高H)| 光溜溜的美女直播软件| 同房交换4p好爽| 国产精品亚洲国产三区| 亚洲妈妈精品一区二区三区| 精品欧美18videosex欧美| 一二三四在线观看高清电视剧 | 国产剧果冻传媒星空在线观看| 午夜影院一区二区三区| 红桃传媒少妇人妻网站无码抽插| 一个人看的WWW高清电影| 免费在线观看a视频| 成年私人影院网站在线看| 无码射肉在线播放视频| 狠狠操伊人| 97在线免费观看视频| 骚浪插深些好烫喷了| 精品国产99久久久久久麻豆| 91九色麻豆| 天堂so导航| 久久视频这里只精品99re8久|