让我们看一看和HTTP相关的用来处理“usb_Form”的子程序: 在IDA Pro中,我们可以看到许多参数都存在问题:“ftpusername”、“ftppassword1”、“ftpdirname”、“clientusername”、“clientpassword”、“urlbody”、“webdir”。用户通过HTTP请求提交的输入直接由strcpy函数复制,并不会安全检查。 让我们通过curl命令来...
由于只需要发送一个请求,就可以在 GPON路由器 上执行任意命令,所以在上一篇文章《GPON Home Gateway 远程命令执行漏洞分析》,我们给出了僵尸网络的相关预警。 结合ZoomEye网络空间搜索引擎以及对漏洞原理的详细研究,我们对GPON Home Gateway远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸网络是...
由于只需要发送一个请求,就可以在 GPON 路由器 上执行任意命令,所以在上一篇文章《GPON Home Gateway 远程命令执行漏洞分析》,我们给出了僵尸网络的相关预警。 结合ZoomEye 网络空间搜索引擎以及对漏洞原理的详细研究,我们对 GPON Home Gateway 远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸...
把鼠标、键盘线重连一下。重启按住F8键,出现开机菜单时,选择最后一次正确配置,回车试。不行的话,你再选一下安全模式,进入杀毒、360卫士扫描,处理完,重启试试。如不行重装系统。
结合ZoomEye 网络空间搜索引擎以及对漏洞原理的详细研究,我们对 GPON Home Gateway 远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸网络是可以被监控的。 短短的四天时间内,这片路由器的战场,竞争、撤退、消亡时时刻刻都在上演,在每一个路由器的背后,每天都有着多个不同的恶意控制者,故事...
结合ZoomEye网络空间搜索引擎以及对漏洞原理的详细研究,我们对GPON Home Gateway远程命令执行漏洞被利用情况进行了深入的研究,意外地发现利用该漏洞的僵尸网络是可以被监控的。 短短的四天时间内,这片路由器的战场,竞争、撤退、消亡时时刻刻都在上演,在每一个路由器的背后,每天都有着多个不同的恶意控制者,故事精彩得...
GPON Home Gateway 远程命令执行漏洞分析 日期:2018/05/04 0x00 前言 2018/04/30,vpnMentor公布了GPON路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏洞结合,只需要发送一个请求,就可以在GPON路由器上执行任意命令。本文在复现该漏洞的基础上,分析了相关漏洞形成的...
硬编码的密码对“root / admin”和“root / huigu309”就像他们应该的那样工作并提供对shell的访问: “root”用户的相同凭据也被硬编码到Dropbear(SSH)服务中。 利用Web界面中经过身份验证的缓冲区溢出 现在我们可以访问路由器的控制台了,现在是时候查看不安全的C函数的使用了。在很多情况下,我们可以先调用这些并...
《GPON Home Gateway 远程命令执行漏洞分析》2018年4月30日,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏洞结合,只需要发送一个请求,就可以在 GPON路由器 上执行任意命令。本文在复现该漏洞的基础上,分析了相关漏洞形成的原因。O网页链接 by ...
GPON Home Gateway 远程命令执行漏洞分析 日期:2018/05/04 0x00 前言 2018/04/30,V**Mentor公布了 GPON路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。将这两个漏洞结合,只需要发送一个请求,就可以在 GPON路由器 上执行任意命令。本文在复现该漏洞的基础上,分析了相关漏洞...