Vigor 3900 stack overflow 复现

最新推荐文章于 2023-12-12 21:18:44 发布
最新推荐文章于 2023-12-12 21:18:44 发布
阅读量956 收藏
点赞数 1
分类专栏: IOT 文章标签: Vigor 3900 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/111085699
版权

前言

漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14993

参考poc链接

固件获取

前往官网获取1.5.1版本的固件。

参考这篇文章对固件进行解包。

可以使用 ubi_readerubidump 工具。经过尝试,最后使用到 ubidump 工具

使用如下命令对固件进行解包:python ubidump.py -s . image.ubi,可以得到rootfs文件夹

漏洞分析

根据公布的漏洞公告,可以定位到漏洞函数位于sub_2802C函数中

IDA分析可以知道获取了一些参数,主要引发漏洞的地方在于strcpy(&v33,src)的位置。

由于程序在运行的过程中会执行许多命令,其中uci get general_conf.base.status若返回结果不为enable则会直接返回,为了调试漏洞,我才用qemu-system-arm来模拟运行。

在调试前需要将一些动态库和运行时需要的程序复制到指定位置,写成一个脚本如下:

#! /bin/sh
cp usr/lib/libcgi.so.1  /lib/
cp lib/libuci.so.0.7  /lib/
cp usr/lib/libjansson.so.0  /lib/

# bypass execve "uci get general_conf.base.status" command
cp sbin/uci /bin/

# bypass execve "cfg_restore "
cp ./sbin/cfg_restore /sbin/

# To start lighttpd
cp usr/lib/libpcre.so
最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vigor[新功能介绍]批量端口映射
weixin_34353714的博客
12-11 379
简介:端口映射又叫虚拟服务器,是一种常见的网络应用。本文介绍的批量端口映射是在普通的虚拟服务器设置基础上进一步开发出的功能。主要针对一些特定的常见应用。 例如,有一种常见的网络监控应用是在一个路由器后放置很多网络摄像头,通过Internet访问公网IP的相应端口,即可访问到对应的网络摄像头。对于此类的应用,需要设置大量的端口映射,工作量很大,经过调研,我们在最新的...
DrayTek Vigor 2920防火墙路由器英文固件改中文固件
异次元网络的博客
02-21 1645
1、查看路由器当前接口网关(运行输入CDM→输入ipconfig)。 2、打开浏览器输入网关地址→按回车(上图可以看出笔者路由器网关地址为:192.168.1.1),然后输入用户名跟密码,默认用户名为:admin 密码:admin 3、登录路由器后可以看到型号名称、固件版本等信息。 4、进官方网站下载简体中文固件(注意:要进官方中文站,不要进台湾站,因为台湾站目前只有繁体中文固件跟英文固件)。 5、固件下载后解压,可获得两个文件。 5、选择 System Maintenance(系统维护)→Fi
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9174
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-1938任意文件读取漏洞复现
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8071
多次跳转导致的ssrf
VIGOR系列PLC
03-15
VIGOR系列PLC.pdf 介绍了关于VIGOR系列PLC的详细说明,提供其它国产PLC的技术资料的下载。
wd.rar_vigor
09-20
【 wd.rar_vigor 】是一个压缩包文件,其命名暗示了它包含的程序或工具具有旺盛的活力和强大的功能。"vigor"标签进一步强调了这一点,表明这可能是一款高效、性能强劲的IT解决方案,特别是在代码执行方面表现出色。...
Vigor 2960-3900-300B支持QQ号码黑白名单过滤功能
07-31
Vigor 2960-3900-300B支持QQ号码黑白名单过滤功能
Vigor2910系列中文说明书
05-04
Vigor2910系列路由器是一款提供有双WAN口(第二WAN口是可配置)的路由器,可以保障Internet连接更加的稳定。其无线局域网功能传输速度可达108Mbps(SuperGTM)。新型的面向对象防火墙提供给您更加灵活,更加安全网络...
Vigor2960最新固件 1.0.9RC1
10-31
Vigor2960 固件 1.0.9RC1 路由器.懂行的自己下载
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
DrayTek Vigor AP910C 路由器后台RCE漏洞复现
最新发布
0xSec
12-12 773
DrayTekVigorAP910C存在后台RCE漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备。
解压ubi文件_IoT(八)ubi文件系统挂载&解包
weixin_39517560的博客
12-24 3836
0x1 UBI文件系统简介UBI文件系统是linux-2.6.27后内核新加入的flash文件系统,开发环境主机要求至少是在linux2.6.27后的内核,且已经有nandsim,ubi等相关模块。UBI没有FLASH转换层(FTL,Flash Translation Layer),只能工作在裸的flash,因此它不能用于消费类FLASH如MMC, RS-MMC, eMMC, SD, mini-S...
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
使用Ubuntu挂载解析ubi文件与使用mkfs.ubifs、ubinize制作ubi文件
lihuan680680的博客
09-17 6587
一、应用背景 客户嵌入式系统启动即Crash,由于特殊原因没有打开抓取dump的功能,所以无法知晓客户系统Crash的原因。但基本确认是客户在文件系统中添加自己的应用程序启动后导致的,我们拿到故障机后导出rootfs分区对应ubi文件,需要将其挂载,然后排查核心文件是否被修改或者损坏或者其他原因导致Crash(因为原嵌入式系统挂载即Crash,我们需要使用Ubuntu挂载,然后排查)。 UBI文件系统不能直接挂载,而是要用 nandsim 模拟出一个 mtd 设备,而且这个 mtd 设备要与 ubi 镜像的
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2117
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
CVE-2020-1938漏洞复现
小小猪的博客
12-09 3819
CVE-2020-1938漏洞复现 详细描述: Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如: webapp配置文件或源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞介绍: 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议
ubi & ubifs学习笔记
whuzm08的专栏
01-11 2万+
drivers/mtd/ubi/ubi-media.h  EC: Erase Count,记录块的擦除次数 struct ubi_ec_hdr {  __be32 magic; __u8 version; __u8 padding1[3]; __be64 ec; /* Warning: the current limit is 31-bit anyway! */ __be32 vid_hdr...
cnpm : 无法加载文件 C:\Users\vigor\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本
09-15
您好!对于您遇到的问题,可能是因为 PowerShell 对脚本的执行策略限制导致的。您可以尝试以下步骤来解决问题: 1. 以管理员身份运行 PowerShell:在开始菜单中找到 PowerShell,右键单击并选择“以管理员身份运行”。 2. 执行以下命令以更改 PowerShell 的执行策略: ```shell Set-ExecutionPolicy RemoteSigned ``` 这将允许运行本地签名的脚本,通常情况下这是默认的策略。 3. 在 PowerShell 中运行 cnpm 命令,查看是否能够成功加载。 请注意,在更改执行策略时需要谨慎操作,确保只运行受信任的脚本。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值