0x00 漏洞描述
CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。
- 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数
例如一个PHP作为后端的漏洞实例<?php $log_string =$_GET['log']; system($log_string) ?>
发送请求http://127.0.0.1:8080/?log=ls就可以执行ls命令
0x01 解压固件
现将固件解压,固件下载地址,先解压出来rar文件,然后使用binwalk
解压固件,得到文件系统。
binwakl -Me HG532eV100R001C01B020_upgrade_packet.bin
解压出来的文件内容如下
此处的squashfs-root
文件夹需要在后面上传到qemu
虚拟机中
0x02 搭建虚拟机
下载qemu
sudo apt-get install qemu
sudo apt-get install qemu binfmt-support qemu-user-static
下载qemu启动虚拟机所需要的“镜像”,这个地方的镜像是和之前的固件版本要匹配,MIPS,32位,大端
wget https://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta
创建虚拟网桥,实现虚拟机内部和Ubuntu的连接
sudo apt-get install bridge-utils
sudo brctl addbr Virbr0
sudo ifconfig Virbr0 192.168.153.1/24 up