皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt手续费怎么收(www.payusdt.vip):Cisco RV345路由器高危破绽研究分享

admin2021-05-0314安全技术漏洞分析

FlaCoin行情

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

0x0 前言
思科公司是全球领先的 *** 解决方案供应商。依赖自身的手艺和对 *** 经济模式的深刻明白,思科成

为了 *** 应用的乐成实践者之⼀。

0x1 简介

  1. 要害点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/

0x2 准备
固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/release/1.0.03.20?catid=268437899

0x3 工具
1.静态剖析工具:IDA

2.系统文件获取:binwalk

3.抓包改包工具:Brup Suite

0x4 测试环境
Cisco RV345路由器真机测试,可以在某宝上或者某鱼上购置(学到的知识是无价的)。

0x5 破绽剖析
1.可以通过binwalk -Me参数举行解包。

2.find -name "*cgi" 主要目的是搜索根目录在哪,可以看到如下图,路径对照长,以是通过find是最 好找到根目录的设施。


,

USDT场外交易网

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

3.通过详细的形貌可以发现,破绽点泛起在upload.cgi文件中(若是是低版本的1.0.00.33版本的话, 没有这个文件,只有高版本才有),那么破绽点也泛起在fileparam参数中,可以大致推测露马脚点应该存在于固件更新页面。

4.本人想通过reboot下令对路由器举行探测是否执行下令乐成,发现貌似不能执行reboot,执行其他 下令也没什么反映,可能到这里有的兄弟就已经放弃了,就以为是不是没有这个破绽,或者破绽点 不在这,然则...

5.本人将固件版本降低重刷回 v1.0.00.33(官方更低版本)。

6.然后使用我们已经组织好的POC并放到Burp Suite中,并使用reboot下令,发现路由重视启,证实存在下令执行破绽。然则想查看有什么下令能执行。

7.本人就想了一个设施,通过重定向符号">",将打印的数据重定向到能接见的页面,或者确立一个可以接见的页面(xxx.html)。


8.低版本的Cisco RV345是没有telnetd这个下令的,然则高版本是存在telnetd的,本人便想通过上传高版本的busybox执行telnetd,发现居然不能以(可能是高版本的内核或者其他什么的不兼容低版本吧),那这样只能在网上找一个busybox上传了。最终获取到ROOT权限。

9.经由种种测试,发现高版本是存在破绽的,然则权限是对照低的 www-data 用户权限,和破绽详细形貌的一样,以是不能执行reboot下令,只能执行对照简朴的下令。

0x6 补丁对比
1.没有补过破绽的,没有过滤直接通过sprintf 复制给v11,最终执行system。

2.多了一个match_regex函数的正则表达式,这样便不能输入特殊字符,也就无法导致下令执行破绽了。

0x7 总结
固件为高版本,感受不能执行下令时,可以切换一下思绪,将版本降低,再重试,或许有差其余收获,然后连系低版本的思绪,再去灰盒高版本固件。
当破绽存在时,使用 ls 等下令都无法输出下令效果时,那么此时就可以换一下头脑,通过 ">" 重定向符号或者其他方式将数据打印到接见的页面中。

网友评论