CVE-2020-14472

最新推荐文章于 2023-03-15 14:13:00 发布
最新推荐文章于 2023-03-15 14:13:00 发布
阅读量710 收藏
点赞数
分类专栏: cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932880/article/details/112715297
版权

CVE-2020-14472

https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md

下载解压固件

https://www.draytek.com.tw/ftp/Vigor2960/Firmware
使用ubi

ubireader_extract_images Vigor2960_v1.5.0.all		#得到ubi文件
ubireader_extract_files  file.ubi

漏洞点在/www/cgi-bin/mainfunction.cgi

流程分析

image-20210116132738453

进入main函数

image-20210116132853843

如果v4不符合条件

image-20210116133906288

在action对应的字符串旁边找到对应的函数

image-20210116134034907

漏洞点

1

命令执行漏洞

对应action为get_subconfig

image-20210116135057897

sub_EA24两个参数可控

image-20210116134540177

进去看

image-20210116134643870

参数2最终被赋值到v16并被执行

2

doOpenVPN

image-20210116135128442

可以看到控制option的值可以走到下面的分支,代码执行

image-20210116135629826

3.

dogetunnel

最低0.47元/天 解锁文章
轩渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubi_reader:Python脚本集合,用于读取有关UBI和UBIFS图像的信息并从中提取数据
05-03
UBI阅读器 UBI Reader是一个Python模块,是脚本的集合,能够提取UBI和UBIFS图像的内容,并分析这些图像以确定参数设置,以便使用mtd-utils工具重新创建它们。 已知的问题 这些是一些已知问题,可防止发生确切的数据转储。 这不会重播日志,因此将不会检索未提交的数据。 数据可以同时包含干净和不干净的关闭日志。 取决于NAND的转储方式,可能无法对数据位进行纠错。 套接字文件将被忽略,您可以更改ubireader / settings.py使其在其位置创建虚拟文件。 检测科 测试分支包括一个tools /目录,该目录具有用于在尝试从损坏的图像中提取数据时提供帮助的脚本。 这些还充当了如何在自定义脚本中使用ubi_reader的一部分的示例。 还包括一个覆盖系统,用于手动设置某些可能由UBI / FS数据报告错误的参数。 该分支可能会保持独立,因为它被定制为有助
UBI
luminous_you的博客
03-16 1815
UBI文件系统 Android上普遍使用UBI文件系统,根据UBI官方文档http://www.linux-mtd.infradead.org/doc/ubi.html#L_ubi_operations的说法,UBI比传统的MTD驱动有很多好处,比如屏蔽了坏块管理,可以均衡负载,可以更新分区,ECC出错时也能自动搬移数据到好的块,这些都简化了上层软件的工作量 ubi_reader 上述通过挂载方式读取ubi文件的过程较为繁琐,其实已经有现成开源的解包工具可用。 ubi_reader工具地址为:https:/
固件提取——ASUS.w格式固件提取遇到的问题
weixin_43487849的博客
08-11 3389
提取ASUS .w固件ubi镜像中的文件
python:cgi --- 通用网关接口支持
点点关注不迷路
03-15 460
python:cgi --- 通用网关接口支持
【小米路由固件中lua文件反编译】
anz学习笔记
05-07 930
转载:https://www.csdn.net/tags/NtDaEg5sMzM2MDYtYmxvZwO0O0OO0O0O.html 由于原文网页无法收藏及转载,因而才复制收藏。 小米路由ax3600、ax1800解包后发现lua脚本加密 查找资料后发现unluac可以进行反汇编 配置binwalk、ubi_reader、unluac binwalk配置: git clone https://github.com/ReFirmLabs/binwalk.git cd binwalk sudo
CVE-2020-9502
qq_43430261的博客
07-10 478
CVE-2020-9502 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台 影响范围 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x F5 BIG-IP漏洞CVE-2020-5902 F5 BIG-IP漏洞CVE-2020-5902已遭到利用,建议用户尽快升级,7月1日,NCC的安全研究员发现,黑客已经开始利用F5 BIG-IP中的漏洞(CVE-2020-5902)发起攻击
CVE-2020-1472复现
sinat_36853972的博客
09-21 1168
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
解压ubi文件_IoT(八)ubi文件系统挂载&解包
weixin_39517560的博客
12-24 3847
0x1 UBI文件系统简介UBI文件系统是linux-2.6.27后内核新加入的flash文件系统,开发环境主机要求至少是在linux2.6.27后的内核,且已经有nandsim,ubi等相关模块。UBI没有FLASH转换层(FTL,Flash Translation Layer),只能工作在裸的flash,因此它不能用于消费类FLASH如MMC, RS-MMC, eMMC, SD, mini-S...
DrayTek Vigor 2920防火墙路由器英文固件改中文固件
异次元网络的博客
02-21 1677
1、查看路由器当前接口网关(运行输入CDM→输入ipconfig)。 2、打开浏览器输入网关地址→按回车(上图可以看出笔者路由器网关地址为:192.168.1.1),然后输入用户名跟密码,默认用户名为:admin 密码:admin 3、登录路由器后可以看到型号名称、固件版本等信息。 4、进官方网站下载简体中文固件(注意:要进官方中文站,不要进台湾站,因为台湾站目前只有繁体中文固件跟英文固件)。 5、固件下载后解压,可获得两个文件。 5、选择 System Maintenance(系统维护)→Fi
芯动固件解压缩
gybwq的专栏
02-18 1308
芯片的固件下载后是a10_20200924_120556.swu这样后缀的文件,在linux下用file查看 root@DESKTOP-83JTNCD:/mnt/d/work$ file a10_20200924_120556.swu a10_20200924_120556.swu: ASCII cpio archive (SVR4 with CRC) 这是一个cpio的文件,然后执行下面操作 makedir a10 cd a10 cpio -i -F ../a10_20200924_120556
NetGear 夜鹰 RAX40V2 设备与固件分析
HBohan的博客
08-20 2843
前言 NetGear 厂商的路由器设备中,拆解开经常会带有UART 调试串口,并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型,设置波特率为115200,然后直接用串口调试软件配合FT232就可以直接获取设备内部的shell。但是Nightawk 夜鹰 RAX40V2 路由器在接入UART调试串口时,却有所不同。本篇文章,将带来对NetGear RAX40v2 在路由器开发板上的UART 获取shell的过程中遇到的一些问题,如何进行解决,循序渐进的开启设备的telne.
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2268
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞利
HW漏洞集合(四)-ecology&nexus-yaml版
HWHXY的博客
04-14 2009
HW漏洞集合(四)-ecology&nexus-yaml版 主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)
CVE-2020-0796补丁
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,可能导致未经授权的访问、数据泄露或其他形式的安全威胁。 CVE-2020-0796补丁是指针对这一漏洞的具体修复程序。开发商发布该补丁是为了修补源代码中的缺陷,防止攻击者利用已知的漏洞执行恶意活动。安装此补丁后,系统会增强安全性,使用户能够避免因CVE-2020-0796导致的潜在风险。 要了解CVE-2020-0796的具体细节,比如它影响的是哪个软件、其影响范围和严重程度,以及如何下载和应用补丁,你需要查看相关的官方公告、厂商发布的安全更新说明或者是网络安全专业网站的报告。如果你的操作系统或应用程序受到影响,应尽快获取并安装相应的补丁,以保障系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值