java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析

最新推荐文章于 2022-06-13 10:09:17 发布
最新推荐文章于 2022-06-13 10:09:17 发布
阅读量662 收藏
点赞数
文章标签: java栈溢出漏洞cve

简介

前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。

漏洞信息如下:

漏洞编号:CVE-2020-8423

漏洞设备:TP-LINK TL-WR841N V10

漏洞效果:登陆过路由器web服务admin账户之后可以获取到路由器的shell。

漏洞描述:httpd获取参数时的栈溢出导致了覆盖返回地址shellcode执行

受影响设备以及版本信息:

cpe:2.3:o:tp-link:tl-wr841n_firmware:3.16.9:*:*:*:*:*:*:*

cpe:2.3:h:tp-link:tl-wr841n:v10:*:*:*:*:*:*:*

环境搭建

下载固件:https://www.tp-link.com/no/support/download/tl-wr841n/v10/

binwalk -Me xxx.bin命令对固件进行解压。

为了成功运行环境,必须hook 一些关键函数。编译hook函数,hook掉httpd文件里面的阻塞函数。

参考文章中,实际上只需要hook 掉fork和system函数:

#include

#include

int system(const char *command){

printf("HOOK: system(\"%s\")",command);

return 1337;

}

int fork(void){

return 1337;

}

编译:

mips-linux-gnu-gcc -shared -fPIC hook_mips.c -o hook_mips

运行 qemu 环境

启动 qemu 虚拟机之后,在里面运行,便成功启动调试环境。

mount --bind /proc squashfs-root/proc

chroot . bin/sh

LD_PRELOAD="/hook" /usr/bin/httpd

或者

export LD_PRELOAD="/hook"

./gdbserver 0.0.0.0:2333 /usr/bin/httpd

这里可能会出现一些报错:如没有 libc.so.6 或者 没有ld.so.1,解决方法是需要创建 lib 目录下对应的软连接,ln -s ld-uClibc-0.9.30.so ld.so.1,如图

c532c000a82d90c5aac495ff0445ce2b.png

搭建成功之后访问IP地址即可

如果是远程,没有界面可以使用ssh端口转发

漏洞分析

得到文件系统之后,在 /usr/bin/httpd 二进制文件中,找到了这个函数:

int stringModify(char *dest, int len, int src)

{

char src_index;

char *src_index_a_1;

int index;

if ((dest == (char *)0x0) || (src_index_a_1 = (char *)(src + 1), src == 0))

{

index = -1;

}

else {

index = 0;

while (true) {

src_index = src_index_a_1[-1];

if ((src_index == '\0') || (len <= index)) break;/* src为空或当index等于长度时结束 */

if (src_index == '/') { //处理 /

LAB_0043bb48:

*dest = '\\';

LAB_0043bb4c:

index = index + 1;

dest = dest + 1;/* /添加转义字符,变为\/ */

LAB_0043bb54:

*dest = src_index_a_1[-1];

dest = dest + 1;

}

else { //处理其他字符

if ('/' < src_index) {//左斜杠为2F小于0的ascii (处理数字和字母)

if ((src_index == '>') || (src_index == '\\'))

goto LAB_0043bb48;

if (src_index == '

*dest = '\\';

goto LAB_0043bb4c; //>,

\>>,\<

}

goto LAB_0043bb54;

} //下面是ascii小于x2f的字符

if (src_index != '\r') {//\r的ascii为DH (处理\r,\",\n)

if (src_index == '\"') goto LAB_0043bb48;//22h

if (src_index != '\n') goto LAB_0043bb54;//AH

}

if ((*src_index_a_1 != '\r') && (*src_index_a_1 !=

'\n')) {//处理前一个为\r或\n 后一个不是\r或\n 的组合

最低0.47元/天 解锁文章
明天哇哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 565
运维
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883)漏洞分析报告
君子谬
11-28 2090
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
两个栈溢出CVE漏洞实验
qq_43840665的博客
04-19 5323
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
java栈溢出漏洞cve,PCMan FTP栈溢出漏洞(CVE-2013-4730)
weixin_39712455的博客
03-15 195
CVE-2013-4730是一个基于FTP软件的栈缓冲区溢出漏洞, 允许远程用户构造USER命令超长字符来实现任意代码执行根据提供的POC代码使用idapro和windbg进行分析,首先查看poc.py代码import socket as sfrom sys import argv#if(len(argv) != 4):print "USAGE: %s host [user] [password]...
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1825
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ systemctl start docker # 安装 docker-compose $ python3 -m pip install docker-compose 使用说明 # 下载本项目 $ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
WR841N-V10-openwrt
11-01
TP-LINK WR841N-V10-openwrt
java栈溢出漏洞cve,CVE-2017-13772分析及mips栈溢出利用总结
weixin_36374366的博客
03-15 386
1. 前言本文将分析CVE-2017-13772,并总结mips栈溢出利用的一般思路。阅读之前需要先了解mips汇编相关知识。在阅读实践->文章链接2. CVE-2017-13772漏洞成因CVE-2017-13772是tp-link栈溢出漏洞,如果ping功能处输入过长的ip地址会触发漏洞。一般而言,ping功能处我们一般是尝试命令注入,tp-link厂商在字符串过滤方面做得不错,一些特...
汇编如何判断溢出_CVE-2018-0802栈溢出漏洞个人分析
weixin_39941792的博客
12-06 221
本文为看雪论坛优秀文章看雪论坛作者ID:不懂就不懂概述该漏洞在微软针对CVE-2017-11882漏洞打上了kb4011604补丁后产生的,该漏洞同样是OLE 对象的“Equation Native”的数据流中的数据导致的,导致漏洞的对象是tagLOGFONT的字体名。在微软对CVE-2017-11882修补后,CVE-2018-0802的漏洞利用构造需要用到两个特别巧合的地方,最终导致了噩梦公式...
动手实验 CVE-2010-3333 Microsoft RTF栈溢出漏洞
abelxu
02-13 3642
手把手分析CVE-2010-3333 RTF栈溢出漏洞,同时分析了msf如何生成通用性的exp
linux栈溢出检测
fish的小技术
10-14 4522
今天看到百度知道上有人问栈溢出怎么检测,我好奇心起,查了一下,结果查到linux上有一个强大的库libsigsegv,可以检测栈溢出(说不定也是用信号实现的)。测了一下,果真可以。此库可以在http://www.gnu.org/software/libsigsegv/上下载到。#include #include #include "sigsegv.h" static int size = 0
经典栈溢出之MS060-040漏洞分析
七夜的博客
09-14 620
  找了好久才找到Win 2000 NetApi32.dll样本,下面我对这个经典栈溢出进行一下分析,使用IDA打开NetApi32.dll,问题函数:NetpwPathCanonucalize。实验环境:win xp sp3,ollydbg,IDA。exp编译工具:VC++ 6.0 其中的子函数存在溢出: 汇编代码注释: 两个溢出点,但是第一个无法利用:   找到一个网上的...
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2331
TP-Link WR841N 栈溢出漏洞CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
(CVE-2022-30075) Tp-Link Archer AX50 Authenticated RCE
PolarPeak的博客
06-13 1210
Tp-Link路由器中进行身份验证的远程代码执行如果您的Tp-Link路由器具有备份和恢复功能,并且固件早于2022年6月,它可能很脆弱Tp-Link Archer AX50,其他tplink路由器可能会使用不同格式的备份,漏洞需要修改......
PHP函数整数溢出漏洞(CVE-2016-10159)漏洞怎么修复
最新发布
05-26
漏洞是由于PHP函数`htmlspecialchars()`和`htmlentities()`在处理特定参数时,未能正确处理整数溢出而导致的。攻击者可以利用该漏洞在服务器上执行任意代码或者拒绝服务。 要修复该漏洞,可以采取以下措施: 1. 更新PHP版本:该漏洞已经在PHP5.6.29、PHP7.0.14和PHP7.1.0中得到修复。更新PHP版本可以避免受到该漏洞的攻击。 2. 禁用受影响的函数:如果无法立即更新PHP版本,可以禁用受影响的函数,例如`htmlspecialchars()`和`htmlentities()`。这样虽然可以解决该漏洞问题,但也可能会影响应用程序的正常功能。 3. 使用其他函数替代:使用其他函数替代`htmlspecialchars()`和`htmlentities()`,例如`filter_var()`或者`htmlpurifier`。这些函数可以正确处理输入数据,从而避免整数溢出问题。 总之,及时更新PHP版本是最好的解决方案,能够有效地避免该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值