提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

      2025-07-04

      每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

      2025-06-27

      每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

      2025-06-20

      每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

      2025-06-13

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06
      D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现
      发布时间:2023-06-09 阅读次数: 977 次

      漏洞简述


      2013年,D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞,远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authentication.cgi"等接口接口提交特制请求即可触发缓冲区溢出,可使应用程序停止响应,造成拒绝服务攻击,漏洞编号为CNVD-2013-11625。后经安全研究员分析发现,该漏洞同时影响D-LINK的DIR-815/300/600/645型号路由器设备。
      固件模拟

      本文基于D-LINK DIR-815路由器的存在漏洞版本的固件进行相关分析

      首先下载路由器固件文件



      https://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=FIR1000487&fileName=DIR-815A1_FW101SSB03.bin&fileSize=3784844.0

      首先使用binwalk解压固件


      binwalk -Me DIR-815A1_FW101SSB03.bin --run-as=root

      解压后在/squashfs-root得到固件的文件系统

      接下来使用qemu-system-mipsel系统模拟,模拟前需要先下载mips架构的内核镜像和文件系统


      https://people.debian.org/~aurel32/qemu/mipsel/

      图片

      下载完成后执行下面的命令进行模拟


      sudo qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_squeeze_mipsel_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic -net tap -nographic
      图片



      输入root/root即可进入qemu模拟系统

      接下来需要在宿主机进行网卡配置

      若没有安装依赖需要先执行如下命令安装依赖库


      sudo apt-get install bridge-utils uml-utilities

      然后依次执行下面的命令配置网卡

      sudo sysctl -w net.ipv4.ip_forward=1
      sudo iptables -Fsudo iptables -X
      sudo iptables -t nat -F
      sudo iptables -t nat -X
      sudo iptables -t mangle -F
      sudo iptables -t mangle -X
      sudo iptables -P INPUT ACCEPT
      sudo iptables -P FORWARD ACCEPT
      sudo iptables -P OUTPUT ACCEPT
      sudo iptables -t nat -A POSTROUTING -o ens32 -j MASQUERADE
      sudo iptables -I FORWARD 1 -i tap0 -j ACCEPT
      sudo iptables -I FORWARD 1 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPTsudo ifconfig tap0 172.16.20.254 netmask 255.255.255.0

      此时通过ifconfig命令即可看到配置好的tap0网卡

      接下来进入到qemu虚拟机中进行网络配置

      依次执行下面的命令

      ifconfig eth0 172.16.20.2 netmask 255.255.255.0route add default gw 172.16.20.254ifconfig

      图片

      可以看到qemu虚拟机的eth0网卡ip地址已经配置为172.16.20.2

      此时若上述配置没有问题,宿主机和qemu虚拟机之间已经可以相互连通

      图片

      通过下面的命令从宿主机将解压固件后的得到的文件系统传到qemu虚拟机上

      scp -r squashfs-root/ root@172.16.20.2:/root

      图片

      传输完成后,进入到qemu虚拟机的squashfs-root/目录,新建一个http_conf文件,该文件是http服务的配置文件

      文件内容如下

      图片

      然后在qemu虚拟机的squashfs-root/下编写一个init.sh脚本,通过这个脚本进行初始化并启动路由器h固件http服务

      init.sh脚本内容如下

      通过浏览器访问

      http://172.16.20.2:4321/hedwig.cgi

      可以看到成功启动了http服务

      图片

      漏洞复现

      打开burpsuite,抓取浏览器访问http://172.16.20.2:4321/hedwig.cgi的请求包

      由于直接浏览器访问提示不支持GET请求方法,所以将请求方法改为POST

      会返回411错误,根据报错应该是缺少Length字段

      图片

      在请求头中加入Content-Length字段后再次请求,返回200,提示“no xml data”

      图片

      创建一个exp.py脚本,脚本内容如下,该脚本的功能是利用漏洞执行“touch /tmp/havebeenpwn”命令


      图片

      在宿主机执行python exp.py

      可以看到qemu虚拟机的/tmp目录下成功创建了一个名为havebeenpwn的文件

      图片



      上一条:每周安全速递²⁶⁴|瑞士政府遭受勒索软件和DDoS攻击的双重打击
      下一条:每周安全速递²⁶³|Play勒索软件团伙攻击西班牙银行并威胁泄露文件
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部