usdt手续费怎么收（www.payusdt.vip）：Cisco RV345路由器高危破绽研究分享

FlaCoin行情

IPFS官网（www.FLaCoin.vip）是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin（FIL）行情、当前FlaCoin（FIL）矿池、FlaCoin（FIL）收益数据、各类FlaCoin（FIL）矿机出售信息。并开放FlaCoin（FIL）交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

0x0 前言
思科公司是全球领先的网络解决方案供应商。依赖自身的手艺和对网络经济模式的深刻明白，思科成

为了网络应用的乐成实践者之⼀。

0x1 简介

1. 要害点：upload.cgi中的fileparam参数，可以参考：https://www.zerodayinitiative.com/advisories/ZDI-20-1100/

0x2 准备
固件版本 1.0.00.33：https://software.cisco.com/download/home/286288298/type/282465789/release/1.0.03.20?catid=268437899

0x3 工具
1.静态剖析工具：IDA

2.系统文件获取：binwalk

3.抓包改包工具：Brup Suite

0x4 测试环境
Cisco RV345路由器真机测试，可以在某宝上或者某鱼上购置（学到的知识是无价的）。

0x5 破绽剖析
1.可以通过binwalk -Me参数举行解包。

2.find -name "*cgi" 主要目的是搜索根目录在哪，可以看到如下图，路径对照长，以是通过find是最 好找到根目录的设施。

USDT场外交易网

U交所（www.payusdt.vip）是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

3.通过详细的形貌可以发现，破绽点泛起在upload.cgi文件中（若是是低版本的1.0.00.33版本的话， 没有这个文件，只有高版本才有），那么破绽点也泛起在fileparam参数中，可以大致推测露马脚点应该存在于固件更新页面。

4.本人想通过reboot下令对路由器举行探测是否执行下令乐成，发现貌似不能执行reboot，执行其他 下令也没什么反映，可能到这里有的兄弟就已经放弃了，就以为是不是没有这个破绽，或者破绽点 不在这，然则...

5.本人将固件版本降低重刷回 v1.0.00.33（官方最低版本）。

6.然后使用我们已经组织好的POC并放到Burp Suite中，并使用reboot下令，发现路由重视启，证实存在下令执行破绽。然则想查看有什么下令能执行。

7.本人就想了一个设施，通过重定向符号">"，将打印的数据重定向到能接见的页面，或者确立一个可以接见的页面(xxx.html)。

8.低版本的Cisco RV345是没有telnetd这个下令的，然则高版本是存在telnetd的，本人便想通过上传高版本的busybox执行telnetd，发现居然不能以（可能是高版本的内核或者其他什么的不兼容低版本吧），那这样只能在网上找一个busybox上传了。最终获取到ROOT权限。

9.经由种种测试，发现高版本是存在破绽的，然则权限是对照低的 www-data 用户权限，和破绽详细形貌的一样，以是不能执行reboot下令，只能执行对照简朴的下令。

0x6 补丁对比
1.没有补过破绽的，没有过滤直接通过sprintf 复制给v11，最终执行system。

2.多了一个match_regex函数的正则表达式，这样便不能输入特殊字符，也就无法导致下令执行破绽了。

0x7 总结
固件为高版本，感受不能执行下令时，可以切换一下思绪，将版本降低，再重试，或许有差其余收获，然后连系低版本的思绪，再去灰盒高版本固件。
当破绽存在时，使用 ls 等下令都无法输出下令效果时，那么此时就可以换一下头脑，通过 ">" 重定向符号或者其他方式将数据打印到接见的页面中。