Asuswrt RT-AC68U 华硕路由器文件删除漏洞 && 栈溢出

最新推荐文章于 2022-05-28 02:09:20 发布
最新推荐文章于 2022-05-28 02:09:20 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/iamstudy/articles/Asuswrt_RT-AC68U_CVE-2018-6636_Detail.html
版权

周末公司举办了技术团建,对路由器挺感兴趣的,挖到一枚漏洞,感谢杨博士的指导。已申请为CVE-2018-6636
软广一波~233333,想加入chaitin可以邮件联系我

源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930c35ec0c061e78878ca4/release/src/router/httpd/web.c

void del_upload_icon(char *value) {
    char *buf, *g, *p;
    char filename[32];
    memset(filename, 0, 32);

    g = buf = strdup(value);
    while (buf) {
        if ((p = strsep(&g, ">")) == NULL) break;

        if(strcmp(p, "")) {
            sprintf(filename, "/jffs/usericon/%s.log", p);
            //Delete exist file
            if(check_if_file_exist(filename)) {
                unlink(filename);
            }
        }
    }
    free(buf);
}

发现有

最低0.47元/天 解锁文章
dengzhasong7076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华硕路由器易遭多个RCE漏洞影响
smellycat000的专栏
09-06 359
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用户的青睐。这三个漏洞的CVSS v3.1 评分均为9.8,是格式化字符串漏洞,可遭远程利用且无需任何认证,可导致远...
堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...
weixin_39614675的博客
12-10 399
漏洞公告:华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限。这是华...
解决安装deb包 错误 No space left on device
qq_21098479的博客
12-14 1507
提示错误:failed to write (No space left on device),磁盘空间不够,导致写入错误, 安装错误照片 尝试卸载掉 /Applications 目录应用 直到空间足够 ...
华硕路由器 linux上不了网,华硕ASUS路由器连不上网怎么办?
weixin_42565755的博客
05-12 1085
在本文中将给大家详细的介绍,华硕(ASUS)路由器连不上网/无法上网的解决办法,请按照下面的步骤进行操作。1. 首先,检查你的宽带是否可以正常使用,可以通过下面的方法进行测试。(1)观察光猫上的指示灯,如果光信号或者LOS指示灯的状态是红色常亮/闪烁,这意味着宽带线路或者光猫有问题。此时,可以将光猫断电重启,然后继续观察指示灯状态,如果还是红色常亮/闪烁,请联系你的运营商进行故障申报。(2)断开华...
分析Padavan的代码一
m0_60027682的博客
09-02 1964
Padavan固件研究 一、添加pppoe拔号时lcp echo 开启/关闭 选项 刚开始使用Padavan时,看一看路由器日志,发现里面全部是pppoe已边接,pppoe已断开连接,不断的断线重拔,跳开路由器,换成电脑拔号,不掉线,想应该是路由器器问题,然后百度一下,原来很多华硕路由器都是这样,解释如下: lcp echo 是pppoe连接协议里的一个环节,连接建立好之后,每隔一个时间,客户端或者服务器,会发送一个叫 lcp echo request 的包,收到的一方会回应一个 lcp echo resp
华硕路由器固件
04-16
华硕路由器固件,适合斐讯路由器K2刷机,安全流畅,精简,耐用,好用,要用,可用,强烈推荐,大家使用,放心用,块用,
AC68U梅林固件,从ipv6设置到写脚本手动绑定ddns,通过单ipv6实现公网访问
热门推荐
qq_37550958的博客
05-28 1万+
目录 折腾起源 设置ipv6 DDNS设置部分 打开ssh端口及服务 进入ssh界面 方法一:套用jffs下自带的启动脚本 方法二:在梅林固件默认启动脚本目录下自建脚本 脚本实现部分 DDNS实现 login_token获取 domain_id获取 record_id获取 踩坑阶段 锦上添花一:用crond服务定时更新ddns 锦上添花二:远程开机 脚本源码部分 S20bindport.sh S23myddnsd.sh 后记 折腾起源 最近偶然发现宿...
华硕RT-AC68U路由 梅林固件 380.64.1
01-07
- `RT-AC68U_380.64_1.trx` 是华硕RT-AC68U路由器的固件升级文件,用户可以通过这个文件路由器的固件更新到380.64.1版本。安装过程通常包括进入路由器的管理界面,选择手动上传此文件并按照提示进行升级。 - `...
asuswrt-merlin.ng:华硕路由器的第三方固件(更新的代码库)
04-07
Asuswrt-Merlin是Asuswrt的增强版本,它是Asus现代路由器使用的固件。 该项目的目的是解决问题,并对原始的Asus固件进行一些较小的功能调整。 虽然确实添加了一些功能,但这并不是该项目的主要重点。 这并不是要...
华硕RT-AC68U路由 梅林固件 380.65.4 2017-03-29
04-04
华硕RT-AC68U路由器是一款高性能的无线路由器,其梅林固件是许多用户为了获取更多功能和优化性能而选择的第三方固件。梅林固件是基于官方AsusWRT的开源项目,由华硕路由器爱好者社区开发,为用户提供了一套更加稳定...
无线路由器怎么桥接?华硕RT-AC 54U无线路由器设置桥接详细教程
10-02
华硕RT-AC 54U无线路由器是发布一款普及型网络路由器,下面就为大家介绍下讲解的是华硕RT-AC 54U无线路由器的无线桥接的方法,大家可以参考下
rt-ax88u:运行Asuswrt-Merlin的Asus RT-AX88U的自动化
04-06
rt-ax88u 运行Asuswrt-Merlin的Asus RT-AX88U路由器的自动化依存关系运行Asuswrt-Merlin固件的Asus Router RT-AX88U Ansible 2.10+续订TLS证书在更新证书数据部署新证书ansible-playbook update_certificate.yaml -i...
华硕AC1200HP改版固件适用于斐讯K1和K2RT-AC1200HP_MT7620_8M_64M 没打印
06-16
在压缩包内的“华硕AC1200HP改版固件适用于斐讯K1和K2RT-AC1200HP_MT7620_8M_64M.trx”文件,是改版固件的实际二进制文件,用户可以通过路由器的管理界面进行升级。而“新建文本文档.txt”可能包含了升级步骤、注意...
华硕路由器远程代码执行漏洞通告
chennqqi的专栏
08-04 1089
## 背景2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。## 风险等级高危## 漏洞详情未经过身份验证...
路由器漏洞挖掘之栈溢出入门
01-21 1043
前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利...
go 交叉编译扩展 ac68u 梅林固件, go 依赖 zoneinfo 的解决问题
weixin_30593261的博客
01-17 652
CGO_ENABLED=0 GOOS=linux GOARCH=arm GOARM=5 go build ddns.go r8500 虽然是 ARMv7 , 但应该是被阉割过,不支持 ARMv7 的一些特性,只能采用 GOARM = 5 , 6/7都不行, 编译后才能运行 另外,编译的文件,由于应用到时区,会报错: error: panic: open /usr/local...
CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 839
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
CGI、FastCGI、PHP-CGI、PHP-FPM、Spawn-FCGI
fwkjdaghappy1的专栏
05-30 721
简单介绍一下这几个的区别 什么是CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等 什么是FastCGI FastCGI像是一个常驻(
玩转路由之 AsusWRT-Merlin 与 Entware
最新发布
06-07
好的,我会尽力回答您的问题。 AsusWRT-Merlin是一款由第三方开发者编写的路由器固件,它是基于Asus官方固件的修改版本。与官方固件相比,AsusWRT-Merlin具有更高的稳定性、更多的功能和更好的性能。其中包括支持Entware。 Entware是一款轻量级的软件包管理器,可以在路由器上安装各种应用程序和插件。Entware支持的软件包非常丰富,包括Web服务器、FTP服务器、媒体服务器以及各种网络工具等等。 要在AsusWRT-Merlin上安装Entware,您需要按照以下步骤进行操作: 1. 在路由器的管理界面中,进入“系统管理” -> “服务” -> “USB应用程序”选项卡。确保USB存储设备已经插入路由器,并且已经被识别。 2. 在“USB应用程序”选项卡中,启用“Entware”选项,并点击“应用”按钮。路由器会自动下载并安装Entware软件包管理器。 3. 安装完成后,您可以在SSH终端或者Telnet终端中通过以下命令来安装软件包: ``` opkg update opkg install packagename ``` 其中,packagename表示要安装的软件包名称。 需要注意的是,安装软件包之前,建议先运行“opkg update”命令,以确保软件包列表是最新的。 希望这个回答能够帮到您。如果您有其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值