3路由器搭建php_华为路由器漏洞CVE-2017-17215复现分析

最新推荐文章于 2024-06-14 21:00:27 发布
最新推荐文章于 2024-06-14 21:00:27 发布
阅读量273 收藏 1
点赞数 1
文章标签: 3路由器搭建php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33460449/article/details/112697118
版权

a458ba6317ede9690518397279f635f3.png

0x00 漏洞描述

CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。

fd6bd57e80f2087bcf404ecd7747e44c.png
  • 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数
    例如一个PHP作为后端的漏洞实例<?php $log_string =$_GET['log']; system($log_string) ?>
    发送请求http://127.0.0.1:8080/?log=ls就可以执行ls命令

0x01 解压固件

现将固件解压,固件下载地址,先解压出来rar文件,然后使用binwalk解压固件,得到文件系统。

binwakl -Me HG532eV100R001C01B020_upgrade_packet.bin

06e9c95919cb59d6211fa2dcc060179b.png

解压出来的文件内容如下

7049d1de2ba2877660982e59ff9d6978.png

此处的squashfs-root文件夹需要在后面上传到qemu虚拟机中

0x02 搭建虚拟机

下载qemu

sudo apt-get install qemu
sudo apt-get install qemu binfmt-support qemu-user-static

下载qemu启动虚拟机所需要的“镜像”,这个地方的镜像是和之前的固件版本要匹配,MIPS,32位,大端

wget https://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta

创建虚拟网桥,实现虚拟机内部和Ubuntu的连接

sudo apt-get install bridge-utils
sudo brctl addbr Virbr0
sudo ifconfig Virbr0 192.168.153.1/24 up

最低0.47元/天 解锁文章
性主神
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1058
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
华为HG532系列路由器命令注入漏洞分析 CVE-2017-17215
afei001
11-02 1550
这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享,学到了很多,希望这篇文章也能带领大家入门IOT安全。
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 6938
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
小米AX9000路由器CVE-2023-26315漏洞挖掘
jmm18363027827的博客
06-14 882
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。直到最近和其他朋友聊起这个漏洞,才想起来已经过去了一年多,应该是能公开了,于是又去找了小米SRC的运营小姐姐。
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4029
华为路由器 CVE 2017-17215 命令注入漏洞复现
HG532命令执行漏洞复现CVE-2017-17215
The54No1的博客
03-06 1015
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3479
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
漏洞复现----16、mini_httpd任意文件读取漏洞CVE-2018-18778)
七天
11-01 1538
文章目录一、mini_httpd简介二、漏洞简介三、漏洞复现 一、mini_httpd简介 mini_httpd是一台小型 HTTP 服务器。其性能不是很好,但对于低或中等流量的网站,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 它实现了 HTTP 服务器的所有基本功能,包括: GET、HEAD和POST方法;
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析漏洞文件
darui_csdn的博客
08-08 575
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
a5555678744的博客
09-29 1539
环境准备: qemu环境的准备: 可以看freebuf上大佬的博客 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d 注意事项: 1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。 2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。 3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,q.
mini_httpd任意文件读取漏洞 CVE-2018-18778 漏洞复现
ADummy的博客
03-10 466
mini_httpd任意文件读取漏洞CVE-2018-18778) by ADummy 0x00利用路线 ​ Burpsuite修改HOST头—>文件被读取 0x01漏洞介绍 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part4.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
mate7_TZ_exploit:华为mate 7 TrustZone漏洞利用
05-18
具有两个漏洞,任何已安装的应用程序都可以在Huawei Mate7的TEE中执行任意代码。 此源代码是PoC,可以从Mate 7上的传感器(FPC1020)读取指纹图像。 官方安全公告 CVE ID CVE-2015-4421 CVE-2015-4422 细节 请...
华为服务器客服电话_漏洞扫描设备参数.pdf
11-16
《华为服务器漏洞扫描设备参数详解》 在网络安全领域,华为服务器的漏洞扫描设备扮演着至关重要的角色。这类设备主要用于检测和预防系统中的安全隐患,确保网络环境的安全稳定。本文将详细阐述华为服务器漏洞扫描...
HG532eV100R001C01B020_upgrade_packet.bin
08-07
个人用于CVE-2017-17215华为路由器漏洞固件 HG532eV100R001C01B020_upgrade_packet.bin 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Xen虚拟化安全分析:华为云中心技术总监云朋讲解
"2012年中国计算机网络安全年会上,华为云中心的技术总监云朋对虚拟化安全进行了深入分析,重点关注了Xen虚拟化平台的安全问题。讨论内容涉及Xen的基础架构、安全威胁以及潜在的攻击途径,强调了云安全和网络安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值