抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析

最新推荐文章于 2023-01-26 21:16:21 发布
最新推荐文章于 2023-01-26 21:16:21 发布
阅读量303 收藏 1
点赞数
文章标签: 嵌入式
原文链接:http://www.cnblogs.com/HacTF/p/8052228.html
版权

PDF 版本下载:抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析

Author:知道创宇404实验室 Date:2017/03/19

一.漏洞背景

GoAhead作为世界上最受欢迎的嵌入式Web服务器被部署在数亿台设备中,是各种嵌入式设备与应用的理想选择。当然,各厂商也会根据不同产品需求对其进行一定程度的二次开发。

2017年3月7日,Seebug漏洞平台收录了一篇基于GoAhead系列摄像头的多个漏洞。该漏洞为Pierre Kim在博客上发表的一篇文章,披露了存在于1250多个摄像头型号的多个通用型漏洞。其在文章中将其中一个验证绕过漏洞归类为GoAhead服务器的漏洞,但事后证明,该漏洞却是由厂商二次开发GoAhead服务器产生的。于此同时,Pierre Kim将其中两个漏洞组合使用,成功获取了摄像头的最高权限。

二.漏洞分析

当我们开始着手分析这些漏洞时发现GoAhead官方源码不存在该漏洞,解开的更新固件无法找到对应程序,一系列困难接踵而至。好在根据该漏洞特殊变量名称loginuse和loginpas,我们在github上找到一个上个月还在修改的门铃项目。抓着这个“新代码”的影子,我们不仅分析出了漏洞原理,还通过分析结果找到了漏洞新的利用方式。

由于该项目依赖的一些外部环境导致无法正常编译,我们仅仅通过静态代码分析得出结论,因此难免有所疏漏。如有错误,欢迎指正。:)

1.验证绕过导致的信息(登录凭据)泄漏漏洞

作者给出POC: curl http://ip:port/system.ini?loginuse&loginpas

根据作者给出的POC,我们进行了如下测试:

可以看出,只要url中含有loginuseloginpas这两个值即无需验证。甚至当这两个值对应的账号密码为空或者为错误的zzzzzzzzzzzzzz时均可通过验证。

看到这里,我们大致可以判断出验证loginuseloginpas的逻辑问题导致该漏洞的出现。于是,在此门铃项目中直接搜索loginuse定位到关键函数。

/func/ieparam.c6407-6485AdjustUserPri函数如下:

unsigned char AdjustUserPri( char* url ) { int iRet; int iRet1; unsigned char byPri = 0; char loginuse[32]; char loginpas[32]; char decoderbuf[128]; char temp2[128]; memset( loginuse, 0x00, 32 ); memset( loginpas, 0x00, 32 ); memset( temp2, 0x00, 128 ); iRet = GetStrParamValue( url, "loginuse", temp2, 31 ); //判断是否存在loginuse值,并将获取到的值赋给temp2 if ( iRet == 0x00 ) { memset( decoderbuf, 0x00, 128 ); URLDecode( temp2, strlen( temp2 ), decoderbuf, 15 ); memset( loginuse, 0x00, 31 ); strcpy( loginuse, decoderbuf ); } //如果存在,则将temp2复制到loginuse数组中 memset( temp2, 0x00, 128 ); iRet1 = GetStrParamValue( url, "loginpas", temp2, 31 ); //判断是否存在loginpas值,并将获取到的值赋给temp2 if ( iRet1 == 0x00 ) { memset( decoderbuf, 0x00, 128 ); URLDecode( temp2, strlen( temp2 ), decoderbuf, 15 ); memset( loginpas, 0x00, 31 ); strcpy( loginpas, decoderbuf ); } //如果存在,则将temp2复制到loginpas数组中 if ( iRet == 0 ) { if ( iRet1 == 0x00 ) { //printf("user %s pwd:%s\n",loginuse,loginpas); byPri = GetUserPri( loginuse, loginpas ); //如果两次都获取到了对应的值,则通过GetUserPri进行验证。 return byPri; } } memset( loginuse, 0x00, 32 ); memset( loginpas, 0x00, 32 ); memset( temp2, 0x00, 128 ); iRet = GetStrParamValue( url,

转载于:https://www.cnblogs.com/HacTF/p/8052228.html

anrao3094
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GoAhead Web服务器远程命令执行漏洞(CVE-2017-17562)漏洞复现
Amdy_amdy的博客
09-26 3406
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
家用WIFI网络摄像头(P2P)安全吗?记一次海思Hi3518方案摄像头的测试
ecloud_developer的博客
09-07 1万+
作者:中国移动云能力中心——严金华 概要:海思Hi3518方案摄像头存在多个高危漏洞,此产品较老,目前网络上只有少量此类摄像头存在 0x00背景 15年左右在淘宝买了一个无线网络摄像头,搬家之后一直放在杂物堆里,最近重上电装在客厅准备监控一下入户门,连接摄像头需要IP和管理密码,时间太长密码早就不记得了。于是拿出Goby扫一下局域网,找一下IP地址,并且顺便做个简单的测试。Goby扫描结果显示 开启了 两个端口: 23端口,telnet服务 81端口,Web服务,摄像头的管理界面,需..
goahead 3.6.4 漏洞测试
10-26
测试漏洞用的,不确定是什么不要下载,浪费积分,谢谢
GoAhead4 - 用户认证
to_be_better_wen的博客
01-26 1635
GoAhead web服务器
Go的全漏洞检测工具govulncheck来了
perfume
09-11 2074
前言 Go安全团队在2022.09.06发布了全漏洞检测工具govulncheck,可以帮助我们发现Go程序里的安全漏洞。 本文详细介绍该工具目前的现状以及接下来的功能规划。 Go漏洞检测系统架构 上图是Go安全团队对于Go代码漏洞检测的系统架构图。 第1步,漏洞采集。Go安全团队会采集众多漏洞数据库,包括公开的漏洞数据库(例如National Vulnerability Database (NVD)[1]和 GitHub Advisory Database[2])、社区反馈的[Go package
goahead代码分析
06-13
goahead小型服务的代码分析,源码官网提供,适合应用于嵌入式开发。
goby poc or exp,分享goby最网络安全漏洞检测或利用代码.zip
最新发布
04-22
《goby poc or exp:深度剖析网络安全漏洞与利用代码》 在网络安全领域,发现和利用漏洞是防御与攻击双方的博弈焦点。"goby poc or exp"是指针对goby平台的漏洞证明概念(Proof of Concept, PoC)或攻击exploit,这...
goahead-4.0.2.rar_GoAhead JSON_goahead_goahead rom_goahead-4_sin
07-14
GoAhead是一款轻量级、嵌入式的Web服务器,主要用于物联网(IoT)设备和嵌入式系统的应用。...而"goahead-4.0.2"文件名很可能是指这个版本的源代码或者编译后的二进制文件,用户可以下载解压后在自己的项目中使用。
go网络测试代码.go Go网络编程
04-19
在本文中,我们将深入探讨Go语言在网络编程中的应用,基于提供的`go网络测试代码.go`进行分析。Go语言,也称为Golang,是由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它设计时特别...
近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络
weixin_33754065的博客
09-20 1171
本文讲的是近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络, Pierre Kim通过Full Disclosure发布的安全公告披露,影响18.5万Wi-Fi监控摄像头的安全漏洞暴露在网上,随时会被黑客和诈骗者利用。 设备主要受到以下漏洞影响: 后门账户 RSA密钥和认证 GoAheadhttp服务器内预授权信息泄漏(凭证) 认证...
goahead Web服务器 的学习(一)
热门推荐
膝盖中了一箭的博客
03-31 1万+
goahead Web服务器 的学习(一) GoAhead WebServer是一个功能强大、可以在多个平台运行的嵌入式WebServer,至于其特性就不多说了,本篇以在ubuntu系统上构建简单的动态网页为例说明使用goahead进行web开发的一般步骤,至于goahead在其他平台上的移植,后面的文章里再专门详细介绍。 使用的版本为goahead-2.1.8,好吧,这个版本确实比较老了...
GoAhead远程命令执行漏洞【笔记】
OldBowl
03-19 1277
GoAhead远程命令执行漏洞 GoAhead GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 CGI CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可...
goahead源码解析(四) 用户登陆与权限认证
chenlonglong2014的博客
08-23 4822
前面三篇文章讲解了服务器的主框架和基本I/O流程,这篇文章讲一下如何进行多用户管理,实现多用户登陆登出等功能。
GoAhead4.1.0 开发总结二(自定义使用)
weixin_30949361的博客
06-04 906
环境 官方文档:https://www.embedthis.com/goahead/doc/ 源码下载:goahead-4.1.0-src.tgz 系统平台:Ubuntu 12.04.4 gcc version 4.6.3 GoAhead自定义程序实现 goahead 源码提供了 test 示例代码,参照 test 代码框架实现 goahead 常用的 GoActions过程和emb...
goahead3.6.3 设置默认登陆网页
weixin_34112181的博客
09-27 922
2019独角兽企业重金招聘Python工程师标准>>> ...
嵌入式web服务器appweb和其他web服务器(goahead、boa...)
weixin_33739523的博客
01-28 383
嵌入式系统是近些年流行的一种计算机系统架构。 嵌入式设备一般都是一些紧凑的、小巧的、有着特定用途的盒子,例如:智能手机、掌上电脑、宽带接入路由器、数字电视机顶盒等等。各种硬件芯片包括CPU一般都被直接焊接在一块电路板上,可扩展的功能很有限。 嵌入式系统软件是一种特殊设计、用途特殊的计算机系统软件,其设计的思想是将全部软件都放入内存,由于内存...
GoAhead 远程命令执行漏洞(CVE-2017-17562)
EC_Carrot的博客
06-17 1043
漏洞原理 Embedthis GoAhead是美国Embedthis软件公司的一款嵌入式Web服务器。 Embedthis GoAhead 3.6.5之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。 具体详细请看这篇文章:https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2017-17562/README.zh-cn.md 漏洞复现 我们首先需要编译一个动态链接库,而且需要和目标架构相同。所以在实战中,如果对方是一个智能设备,你可能需
Goahead web服务器源码深度解析
通过这样的设计,goahead能够高效地处理多个并发连接,同时提供了灵活的扩展性,允许开发者通过定义URL处理器和表单/ASP回调函数来定制Web服务的行为。这种轻量级、事件驱动的模型非常适合资源有限的嵌入式系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值