DIR600绝对路径遍历漏洞复现(CVE-2017-12943)

于 2023-08-29 19:42:11 发布
阅读量173 收藏
点赞数 1
分类专栏: 路由器漏洞复现 文章标签: 智能路由器 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The54No1/article/details/132566507
版权

漏洞描述

D-Link DIR-600 Rev Bx devices with v2.x firmware allow remote attackers to read passwords via a model/__show_info.php?REQUIRE_FILE= absolute path traversal attack, as demonstrated by discovering the admin password
具有 v2.x 固件的 D-Link DIR-600 Rev Bx 设备允许远程攻击者通过 model/__show_info.php?REQUIRE_FILE= 绝对路径遍历攻击读取密码,如发现管理员密码所示

漏洞复现

环境

  • 虚拟机:AttifyOS3.0(Ubuntu18)
  • 固件版本:DIR600B FW205b01.bin
  • 工具:IDA、binwalk

固件仿真

./fat.py firmpath

输入192.168.0.1验证仿真成功。
在这里插入图片描述
输入192.168.0.1/model/__show_info.php?REQUIRE_FILE=%2Fetc%2Ftemplates%2Fhttpd%2Fhttpasswd.php即可获得账号密码。

在这里插入图片描述

漏洞分析

CVE描述中介绍通过model/__show_info.php?REQUIRE_FILE= 绝对路径遍历攻击读取密码,查看__show_info.php,发现文件调用函数。
在这里插入图片描述
搜索关键字发现httpasswd.php与密码相关。
在这里插入图片描述
在这里插入图片描述
故调用该文件,绝对路径为/etc/templates/httpd/httpasswd.php

iot_vegetable_bird
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java编程 网络安全漏洞_Java编程安全漏洞之:不信任用户可控数据
weixin_30436581的博客
02-17 1683
Trust_Boundary_Violation违反信任边界,用户可控的数据被缓存到可信容器中。修复建议若无必要或可降低可信度存放,最好不要把非可信数据缓存到可信容器中。在存放之前对数据合法性进行校验。只有HttpSession和HttpServletContext被认为是可信容器。Unchecked_Input_for_Loop_Condition可输入的循环条件未作检查,用户可控的数据被作为循...
【代码扫描修复】绝对路径遍历(高危)
ACGkaka的博客
11-21 2580
【代码扫描修复】绝对路径遍历(高危)
路径穿越(Path Traversal)详解
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
GB/T 34944中路径遍历漏洞分析(之一)
manok的专栏
12-12 9725
源代码审计依据的国家标准GB/T 34944 、GB/T 34943、GB/T 34946。 而仅仅依据这三个标准还不够,1是仅仅覆盖了C/C++、Java和C#语言;2是安全漏洞类型仅仅有43个类型,也是不够的;3另外,需要检测工具落地,结合人工复核技术,真正落实源代码审计中,对误报进行分析,对于漏报漏洞可能性进行分析。
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等...
CVE-2017-13156 Janus高危漏洞深度分析
Tomes.V.White
04-26 1973
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...
mysql pid15224_GitHub - ST0new/PoC-in-GitHub: PoC auto collect from GitHub.
weixin_34570232的博客
01-19 1119
PoC in GitHub1999CVE-1999-05322000CVE-2000-0170CVE-2000-09792001CVE-2001-0680CVE-2001-0758CVE-2001-0931CVE-2001-0932CVE-2001-0933CVE-2001-0934CVE-2001-14422002CVE-2002-0200CVE-2002-0201CVE-2002-0288CV...
路径遍历与文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
目录遍历(Directory traversal)
汗的博客
05-06 5608
笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录什么是目录遍历?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...
java 目录遍历漏洞_路径遍历 漏洞修复
weixin_39653717的博客
02-26 3454
package net.radar.util;import java.util.regex.Pattern;public class PreventTraversalUtil {private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");/*** 路径遍历 漏洞修复* @param str* @retu...
文件读取漏洞的攻防
公众号shadow sock7
12-31 1481
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
12.路径遍历漏洞
weixin_30568715的博客
05-06 1325
转载自https://github.com/cokepluscarbon/ 12.1 任意文件下载 这是开发人员在实现下载功能的时候很容易引入的一个漏洞。我曾经利用该漏洞渗透两个系统,纯手工,前后不到十分钟就把两个操作系统的root权限擒下了。这应该高度引起开发人员的注意,而实际上,却没几开发人员有意识去避免这些漏洞的产生。 以下这段代码用于实现文件下载,当然,这段代码是有严重漏洞的。(希望...
Java编程安全漏洞之:不信任用户可控数据
weixin_34362790的博客
03-21 3842
2019独角兽企业重金招聘Python工程师标准>>> ...
Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞
Zeker62的博客
08-20 399
靶场内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序阻止遍历序列,但将提供的文件名视为相对于默认工作目录。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这个靶场其实很简单,点开图片的URL 然后在?filename=后面加上/etc/passwd 即可 但是这里需要思考两样东西 第一 使用?filename=… …/…/…/etc/passwd被阻塞,因为存在过滤器 而/etc/passwd 在Linux里面是属于绝对路径的,etc属于文件系统中的一级目录(只在根目
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
最新发布
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值