记一次小米路由器任意文件读取漏洞

于 2023-03-31 21:25:08 发布
阅读量1k 收藏 3
点赞数 2
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63021331/article/details/129888246
版权

文章目录

前言

任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。而这里介绍的是小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)

一、漏洞发现

一次无意间在fofa上冲浪,发现一个可疑ip,点进去发现是小米路由器登录界面,开始尝试去挖掘它的漏洞(简单的测试未做数据破坏等其他恶意行为)

二、漏洞挖掘

1.简单的爆破

直接连Burpsuite,加入字典,发现密码压根不是明文登录,直接换个方向,查看该路由器初始密码,发现为123456,尝试使用加密方式爆破,发现还是不行。到这里我发现压根不能直接获取到,看看能否通过文件读取和下载打开突破口。

2.文件读取

通过查看元素发现为nginx搭建的,可以通过访问

http://domain.cn/xxx../etc/passwd实现目录穿越访问上级目录及其子目录文件。

在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在

在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在

location /api-third-party/download/extdisks {
    alias /extdisks/;
}

故可以任意文件读取根目录下的所有文件,而且是root权限,如访问http://x.x.x.x/api-third-party/download/extdisks../etc/shadow
会主动下载一个文件
在这里插入图片描述不仅仅可以这样输入还可以

location /backup/log {
    alias /tmp/syslogbackup/;
}

location /api-third-party/download/public {
    alias /userdisk/data/;
}
location /api-third-party/download/private {
    alias /userdisk/appdata/;
}

三、漏洞利用

关注两个过程,一是登录时前端js生成http post请求参数过程,二是验证用户登陆的后端过程。
前端js生成http post请求参数过程有
在这里插入图片描述可知

oldPwd = sha1(nonce + sha1(pwd + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))

登陆请求包为
在这里插入图片描述验证用户登陆的后端过程
需要调用XQSecureUtil.checkUser函数
在这里插入图片描述可构造如下数据包登陆
在这里插入图片描述

总结

具体登录进去就不说啦,毕节未经授权的登录是违法的。到这里对于该漏洞的说明就已经讲解完啦,该漏洞大多来源与香港和台湾,大陆也有,当然大家也可以拿到漏洞平台去获得小部分奖励。大陆的基本上都被修复了,这次的漏洞挖掘大家可以去学习和参考。

飞杨(BUG?)
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米路由器的未授权访问
失心少年
06-30 325
小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞读取构造包/etc/config/account 构造登录包。来读取到/etc/passwd 文件。后面的构造登录比较难,我也没复现成功。来读取到/etc/passwd文件。app=“小米路由器”如此配置,攻击者可通过。
揭秘家用路由器0day漏洞挖掘技术.zip
07-22
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
php 小米路由器_ISE在路由器和NAS设备中发现125个CVE漏洞
weixin_39695701的博客
12-20 853
安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器的安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,名为 SOHOpelessly Broken 2.0。该项目的第一阶段SOHOpelessly Broken 1.0是从2013...
小米6 WiFi验证门户中的RCE漏洞
NOSEC2019的博客
11-29 1418
介绍 在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤: 用户加入由攻击者控制的WiFi,手机会通过发送测试性的HTTP GET请求来检查WiFi是否有强制认证门户 WiFi AP会做出200响应,并且在返回正文中插入恶意代码 手机会自动用HTML浏览器打开响应,也就是进入特定的URL 而在打开的特定域...
小米路由器Pro R3p 刷机 Breed Padavan OpenWrt UART/TTL 救援
Kearney
10-29 9788
一般过程:这一步首先是给路由器刷入开发板的 rom,然后开启 ssh。开启无线 ssh 有官方办法,漏洞办法,实在不行就拆机 TTL 跳线办法。获取官方 ssh 开启固件需要现在小米 WIFI app 中绑定路由器,我重置路由器的时候 app 可以识别到路由器,让我设置,我设置完名称密码后重启就识别不到了,最后发现是因为我网线没到,所以路由器没联网,连上没有网络的网导致 app 无法识别绑定,我的解决办法另外一个设备开热点,小米路由器中继模式,这样 app 就可以识别出来了。也就是说这个 app 需要在有网
璇铠安全实验室| 小米路由器的未授权访问
pone2233的博客
04-03 1474
漏洞产生 小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。 在Nginx当中存在该漏洞,配置如下: location /xxx { alias /abc/; } 漏洞利用 如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。 而在小米路由器当中的Nginx配置危机为: location /api-third-party/download/extdisks { alias /extd
20-文件下载及读取漏洞
最新发布
qq_56414082的博客
03-30 1939
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3169
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
小米路由器3的nginx的位置以及nginx的配置文件的位置
php菜鸟博客
08-04 422
把 nginx 改名为 sysapihttpd, 放在 /usr/sbin/sysapihttpd,然后把 配置文件改为 /etc/sysapihttpd/sysapihttpd.conf
第32天:WEB漏洞~文件操作之文件下载读取全解
廖一语山的博客
10-12 807
文件下载,小迪
【渗透必备 亲测可用】 *.bin文件 提取wifi路由器密码 宽带账号密码
07-16
工具强大,一键破解 -可获得 wifi密码 -可获得 宽带账号 -可获得 宽带密码 等等
小米路由器自动备份电脑文件操作方法介绍
10-01
最新版的小米路由器ROM版本中,新增了路由器自动备份电脑文件功能,那么,小米路由器如何自动备份电脑文件呢?针对此问题,本文就为大家介绍小米路由器自动备份电脑文件的操作方法
全新小米路由器和第一代小米路由器有什么区别?
10-01
小米昨天轰轰烈了的开了个发布会,除了在电视内容方面的拓展之外,新产品的发布依旧是重点,这也是消费者和米粉们最为关注的地方。...那么全新小米路由器和第一代小米路由器有什么区别?下面我们一起来看看
小米路由器Pro怎么样?小米路由器Pro真机拆解图
10-02
小米正式发布了全新一代小米路由器,有Pro和HD两个型号,其中小米路由器Pro搭载MT7621A MIPS双核880MHz处理器,售价499元,那么小米路由器Pro值不值得买呢?下面就来看看小米路由器Pro的拆解图吧
小米路由器提示暂时不支持此文件格式的原因与解决方法介绍
10-01
还能多朋友都喜欢把各种格式的视频存放在小米路由器硬盘中,然后在用手机播放,但是,用手机播放小米路由器硬盘上的视频时,提示“暂时不支持此文件格式”怎么办?针对此问题,本文就为大家介绍提示“暂时不支持此...
小米路由器怎么限速?小米路由器给设备限速的教程
10-01
小米路由器怎么限速?小米路由器连接的设备很多,想将蹭网的哪些设备网速给设置一下,该怎么办呢?下面我们就来看看小米路由器给设备限速的教程,需要的朋友可以参考下
小米路由器未授权访问漏洞
weixin_30347335的博客
05-25 1182
漏洞信息参考乌云上的报告详情 本地测试如下: 连接小米的wifi 登录管理后台页面 有一个密码框 wireshark抓包发现默认传送的用户名为admin 保存wireshark抓到的包 筛选出http报文 发现以下: 小米智能路由器token参数判断当前用户身份的时效性 但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统 将该连接发给同事测试,顺利登录...
一次实战 WIFI 渗透小米4A千兆路由器提权开 telnet
ZSuroy的博客
02-22 6865
一次WIFI渗透小米4A千兆路由器提权开telnet 到朋友家里,手机信号太差了,于是想连个wifi网络。苦于没有Wi-Fi密码,于是这篇文章便有了着落。 1. 网络嗅探 打开手机 WIFI 发现周围的 WIFI 热点挺多的,用模拟器下载WIFI万能钥匙开始尝试连接 “免费热点” 即用户不小心泄露的Wi-Fi密码。几番下来,连上7、8个热点。 2. 挑选质量信号较好热点 随意挑选信号3格以上热点,使用测速软件 speedtest 进行网速测试,选取百兆网络热点。 3. 尝试登入路由器管理页面
小米usb3.0修复补丁_小米薄荷浏览器URl欺骗漏洞(CVE-2019-10875)的安全修复被绕过
weixin_39821604的博客
11-23 1267
前几日,网络上曝出小米薄荷浏览器存在URL欺骗漏洞,攻击者可把恶意链接伪装成权威网站的URL,对受害者进行钓鱼攻击。小米公司在收到报告后迅速发布了安全补丁,修复了这一漏洞。但近期,又有人曝出该安全补丁不够严谨,轻易就可绕过。URl欺骗漏洞(CVE-2019-10875)据外媒报道,小米薄荷浏览器为了提升用户体验,在当你打开某个网络链接时,若链接类似于https://www.google.com/?...
最新的路由器任意命令执行漏洞是什么 请详细说明
03-07
最新的路由器任意命令执行漏洞是指攻击者可以通过特定的方式,向路由器发送恶意命令,从而获取路由器的控制权,进而对路由器进行任意操作。这种漏洞可能会导致路由器被攻击者用于进行网络攻击、窃取用户信息等恶意行为。具体的漏洞细节和影响范围需要根据具体的漏洞情况进行分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值