本文详细分析了NetLink GPON设备的一个远程命令执行漏洞,该漏洞存在于target_addr字段的命令注入,需要身份认证(默认e8c/e8c)才能利用。通过固件下载、解包,使用IDA进行逆向分析,揭示了漏洞发生的具体过程,即用户输入未过滤导致的命令注入。修复此漏洞需要对用户输入进行严格过滤。
0x01 漏洞回顾
漏洞描述:远程命令执行(Remote Code Execution)。
根据exploit-db显示,该漏洞是target_addr字段存在命令注入漏洞,漏洞poc传送门。
漏洞利用条件:需要身份认证。
该漏洞需要身份认证,部分设备的默认用户名/密码为:e8c/e8c。可利用此用户名密码成功登录设备。
漏洞影响:较大。
0x02 固件下载及解包
Netlink Gpon设备固件可以在官网下载到,传送门。
下载后,直接通过binwalk解包固件即可。
$ binwalk -Me HG323RW_UPGRADE_NETLINK_1.0.35-200817.tar
固件文件结构如下图所示(进查看三级目录结构)。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
