复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)

最新推荐文章于 2024-04-19 09:57:33 发布
最新推荐文章于 2024-04-19 09:57:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcwdnmdnmd/article/details/122052333
版权

复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)

漏洞介绍

该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibinssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。

漏洞影响

D-Link DIR-859 1.05 和 1.06B01 Beta01 设备

漏洞等级

严重

环境搭建

在 kali 中下载 FirmAE
运行仿真固件

  1. 这个固件是千镜杯赛题,iot 部分下载得到 DIR.zip,解压后得到 DIR859Ax_FW106b01_beta01.bin

  2. 用 FirmAE 将固件运行起来。
    在这里插入图片描述

  3. 用binwalk提取文件系统
    在这里插入图片描述

模拟攻击

网上已有该漏洞poc,可直接利用。
poc
因为是未授权漏洞,所以可以使用poc直接打
在这里插入图片描述

漏洞原理

  1. 分析exp知漏洞点在ssdpcgi()中发现了远程执行代码漏洞,供应商已经创建了一个修补程序来修复该漏洞。使用HTTP_ST为攻击向量。
  2. ida分析cgbin中的ssdpcgi_main函数。
    在这里插入图片描述
    分析函数后,知道我们需要完成以下步骤来利用此漏洞。
  3. 必须在 ST 变量中发送值 urn:,以达到其他条件而不执行返回。
  4. 检查是否发送了两个字符串deviceservice中的一个。这样,我们已经可以验证漏洞的存在,因为strstr()函数允许连接命令。
  5. 该字符串作为参数发送到 lxmldbc_system()

查看堆栈
在这里插入图片描述

查看lxmldbc_system()函数
在这里插入图片描述
发现这些字符串未过滤便直接传给了lxmldbc_system函数并作为参数带入。
因此我们可以控制这些值或将其他值连接到现有值,例如REMOTE_PORT=13;lsSERVER_ID=1;ls,则这些值使用 vsnprintf() 存储在缓冲区中,以格式化最终命令。
返回后,格式化的命令将存储在记录 s0=buffer 所指向的缓冲区中,该缓冲区将是系统 (s0) 函数的参数。转储(内存)也与结构一样显示。当注入的命令被以字符串的格式引用时。我们便得到了触发了命令注入。
在这里插入图片描述
这样,我们只要构造包头为

IP="127.0.0.1"
PORT="1337"
METHOD=”M-SEARCH”
URI="/"
HTTP_ST="urn:device:1;{cmd}"
REMOTE_PORT="13"
SERVER_ID="1"

即可任意命令执行。

解决方案

升级固件至1.06B01 Beta01以上。

dydymm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dlink Dir-822中文简体语言包
12-26
Dlink Dir-822中文简体语言包,真正的简体中文,由于这款路由器设计人员脑子被门挤了,设计的语言不能选,而且一旦点击删除不可恢复,更要命的是跟本连确认的过程都没有。被坑过的人都很清楚。
UniFI-Dlink-DIR-615:Dlink DIR 615 漏洞利用
06-02
UniFI-Dlink-DIR-615 搜索 Unifi Dlink DIR-615 路由器的服务器详细信息 = Mathopd/1.5p6 country:MY 国家过滤器仅适用于注册用户,因此请确保您已注册 选择任何你想要的路由器 要获取用户的凭据,请输入以下 ...
D-Link DIR-859RCE漏洞CVE-201917621)
NOSEC2019的博客
01-03 1661
研究人员 Miguel Mendez Z.——(s1kr10s) Pablo Pollanco——(secenv) 技术细节 目标:DIR-859 固件版本:1.06b01 Beta01, 1.05 架构:MIPS 32位 漏洞 远程代码执行(无需身份验证,一般处于局域网) 受影响的产品 漏洞分析 在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介...
WebLogic任意文件上传漏洞CVE-2019-2618)
晚风不及你
09-11 3265
事件描述 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 漏洞分析 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_r
报错:Parameter index out of range (3 > number of parameters, which is 2)
Ai_Answer_zr的博客
01-01 474
2023-1-13:表单保存报错
[rosrun] Found the following, but they‘re either not files, [rosrun] or not executable:
一点痕迹
08-29 584
chmod +x xxx #对包内待执行的文件添加权限
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
DIR-859漏洞复现CVE-2019-20215
CZ010822的博客
10-11 109
查看ssdpcgi_main,获取环境变量,并判断是否带单引号,我们可以构造的环境变量时ST,即V2,可以在V2中添加待执行的命令,需满足V2开始为urn:或uuid:。发送ssdp:discover数据包,使main函数调用ssdpgi_main。函数结束时会执行V2字符串中包含的命令,V2由传入参数构成。(应该是lxmldbc_system(v2),软件问题)固件版本:DIR859Ax_FW105b03.bin。工具:FirmAE、binwalk、ida。虚拟机:Ubuntu18.04。
Cisco漏洞复现(CVE-2021-1291)
The54No1的博客
08-29 480
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
HG532e路由器远程命令执行漏洞复现
qq_41326328的博客
09-29 2200
最近一直在复现关于路由器的漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
2022CTF培训(十)IOT 相关 CVE 漏洞分析
sky123博客
12-31 1863
这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
Dlink DIR-605b1 DDWRT刷机包
10-24
DDWRT官方文件改动完成,只需要reset进入强刷模式即可完成刷机。
D-Link DIR-600N 固件 语言包 刷机 中文
01-27
D-Link DIR-600N 这个型号的路由器毛病太多,官网除名了,所以固件语言包官网找不到了,本人在虚拟机中中了毒才下载到,分享给大家。 固件NA,NB不通用,语言包NA,NB是通用的。
Dlink DIR-651 A1原版编程器固件(RTL8198+8192CE)
09-04
Dlink DIR-651 A1原版编程器固件(RTL8198+8192CE)
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 755
网络攻防~
从智能家居到智能城市:物联网中的隐私和安全风险
最新发布
网络安全服务提供商
04-19 605
由于隐私和安全这些问题,已经变得与物联网相关的设备不同的程度上挂钩。例如,黑客可能通过使用物联网设备拦截人们的传输数据来获取身份信息和敏感的个人信息,或利用智能交通系统的漏洞,让整个城市的交通陷入混乱。由于没有标准,就模糊了设备和系统的安全和隐私标准,限制了智能家居和智能城市的持续发展。其次,我们需要建立更多的标准和规范来规范物联网的发展,从而进一步提高物联网设备和技术的安全性和互操作性。通过不断更新技术,加强安全和隐私的保护,我们可以享受到物联网设备和技术带来的便利性,从而更好地掌控我们的生活。
亚马逊账号安全:如何避免被关联和封禁?
Tiger_Bella的博客
04-16 1062
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的方式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避免使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
Trivy离线扫描:容器安全实践指南
飞翔沫沫情博客
04-19 890
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
盲人安全导航技巧:科技赋能让出行更自如
xiao1618的博客
04-16 698
盲人安全导航技巧一直是社会各界关注的焦点,而随着科技进步,这些技巧不再仅依赖于传统的导盲杖和听觉判断,一款新兴的辅助应用正以其创新功能,重新定义盲人安全导航技巧的内涵。这款应用的核心价值在于其实时避障功能,它运用前沿的障碍物检测技术,通过手机的激光雷达实时扫描周边环境,精确识别并提前预警各类静态与动态障碍,如行人、车辆、建筑边缘、地面凹凸等,使盲人在行走过程中能及时调整路线,确保安全通行。”这样的反馈表明,这款软件已经成功地嵌入到盲人的日常“安全导航技巧”中,成为他们独立生活不可或缺的一部分。
dlink plugins
05-26
D-Link plugins are software components that can be installed on your web browser to enable you to access and control D-Link network devices, such as routers, switches, and IP cameras, from a web interface. These plugins are typically available for download from the D-Link website and are compatible with popular web browsers, such as Google Chrome, Mozilla Firefox, and Microsoft Edge. Once installed, the plugins allow you to easily manage and configure your D-Link devices without having to login to the device's web interface directly.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值