D-Link DIR-859的RCE漏洞(CVE-2019–17621)
摘要: D-Link DIR-859被曝出RCE漏洞,攻击者可在未授权的情况下通过恶意请求直接控制设备。
研究人员
Miguel Mendez Z.——(s1kr10s)
Pablo Pollanco——(secenv)
技术细节
目标:DIR-859
固件版本:1.06b01 Beta01, 1.05
架构:MIPS 32位
漏洞
远程代码执行(无需身份验证,一般处于局域网)
受影响的产品
漏洞分析
在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介绍以一下UPnP协议。
什么是UPnP?
UPnP是用在内网中多个设备之间的一种通信协议。它的一个关键功能是能自动地打开端口,无需用户为每个程序手动配置路由。这对于视频游戏系统等特别有用,因为其经常处于动态模式。
缓冲区中包含的数据现在由PHP文件run.NOTIFY.php进行处理,其中请求方法会被再次验证。
文件:run.NOTIFY.php
PoC
综上所述,我们就可以总结出最后的利用代码。
通过这个漏洞,我们可以利用telnet服务来进行访问。
视频
https://youtu.be/Q1HC5ExoE30
相关脚本和分析:https://github.com/s1kr10s/D-Link-DIR-859-RCE
感谢你的阅读!
来源:https://www.freebuf.com/column/224459.html
上一篇:9项免费安全保障,中神网盾助...
下一篇:Windows DHCPSe...