相关内容
D-Link系列路由器漏洞挖掘入门
作者:sebao@知道创宇404实验室 前 言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。 所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。 看网上公开的d-link系列的漏洞也不少,那就从d-link路由器漏洞开始学习。 准 备 工 作 既然要挖路由器...
D-Link系列路由器漏洞挖掘入门
所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。 看网上公开的d-link系列的漏洞也不少,那就从d-link路由器漏洞开始学习。 准备工作既然要挖路由器漏洞,首先要搞到路由器的固件。 d-link路由器固件下载地址:ftp:ftp2.dlink.comproducts下载完固件发现是个压缩包,解压之后里面还是有一个bin文件...
看我如何利用发现的漏洞接管D-Link路由器
目录遍历漏洞 - cve-2018-10822cvss v3评分:8.6漏洞描述:d-link路由器web界面中存在的目录遍历漏洞漏洞危害: 允许攻击者利用http请求,在“get uir” 后添加 .. 或 读取任意文件,漏洞存在原因在于d-link路由器未完全修复的cve-2017-6190影响产品:dwr-116型号中固件版本低于 1.06dir-140l型号中固件版本低于...
TP-Link路由器命令注入漏洞分析
0x01 背景tp-link tl-wvr等都是中国普联(tp-link)公司的无线路由器产品。 多款tp-link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。 该漏洞由coincoin7发现,漏洞编号cve-2017-169570x02 受影响产品tp-link tl-wvr系列tp-linktl-war系列tp-link tl-er系列tp-link tl-r系列0...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告
2017年8月8号,securiteam在博客公布了d-link 850l多个漏洞的漏洞细节和poc,其中包括通过wan和lan的远程代码执行、通过wan和lan口的未授权信息泄露、通过lan的root远程命令执行。 2017年8月9日,seebug收录了该厂商旗下d-link dir-850l云路由器的多个漏洞。 攻击者通过路由器公网入口可获取路由器后台登录凭证并执行...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告
作者:知道创宇404实验室 报告发布日期:2017年08月11日 pdf 版报告下载:d-link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告 0x00 背景d-link(即友讯网络)1,一家生产网络硬件和软件产品的企业,主要产品有交换机、无线产品、宽带产品、网卡、路由器、网络摄像机和网络安全产品(防火墙)等...
D-Link DIR-850L路由器存在漏洞,可绕过加密
前言作为defensics safeguard开发的一部分,我们发现了d-link dir-850l无线ac路由器(硬件修订版本a)中的漏洞。 该漏洞使攻击者无需提供凭据即可完全访问无线网络。 我们的方法在接入点连接期间跳过关键步骤,完全绕过加密。 在确定此漏洞后,新思科技继续与芬兰国家网络安全中心(ncsc-fi)协调披露事宜,编号为cve...
解密攻击者如何利用D-Link路由器构建僵尸网络
在这篇文章中,我们将跟大家讨论我们在几台顶级d-link路由器中发现的安全漏洞,受影响的路由器型号如下:-dir890l-dir885l-dir895l-以及其他相关的dir8xx型号d-link路由器这些设备使用的是相同的代码,因此攻击者将能够利用这些设备中存在的安全漏洞来组成一个庞大的僵尸网络。 除此之外,我们还将尝试通过修改路由器...
D-Link路由出现重大漏洞,约12款型号受波及
目前探测到全球受影响的路由器高达62460个,受影响的后门也有14608个。 这些路由器暴露在安全威胁之下,如果可能随时会被黑客利用。 据介绍此次发现受影响的d-link路由器型号包括:dir-100、dir-120、di-524、di-524up、di-604s、di-604up、di-604+、tm-g5240、brl-04r、brl-04ur、brl-04cw、brl-04fwu等...
最大虚拟币交易平台被盗
【漏洞】d-link路由器漏洞被大规模利用安全研究人员报告,恶意攻击者正在大规模利用d-link路由器和调制解调器的一个已知漏洞,创建satori物联网僵尸网络。 satori将公开的mirai iot僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。 它已经从mirai的变种演化成一个规模庞大的新僵尸网络。 过去几天,sato...
路由器漏洞复现分析第二弹:CNVD-2018-01084
freebuf上有前辈写了一篇漏洞复现和poc的文章(http:www.freebuf.comnew160716.html在上一篇文章(http:www.freebuf.comvuls160040.html)里实际操作了一下用qemusystem模式模拟路由器环境,那这一次再通过分析cnvd-2018-01084实际操作一下用qemu user模式配合ida对固件做调试。 漏洞信息 :d-link dir 615645815路由...
D-Link-DIR-850L路由器分析之获取设备shell
pierrekim.github.ioblog2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html中,批露了其在 dlink 850l 路由器中发现的 10 个 cve 漏洞信息,其中给出了 dir850l revb 型号固件的解密方式(针对dir850lb1_fw207wwb05.bin、dir850lb1 fw208wwb02.bin固件,当时应该是最新版)。 从网上下载固件dir850lb1...
D-Link 2760N再现多个基于Web的安全漏洞
当然,受波及的路由器并不止这一款,dir-100、dir-120、di-524up、di-604s、di-604up、di-604+、di-624s、以及tm-g5240等产品中亦发现了更严重的后门漏洞。 d-link在10月份的时候告知threatpost,它们正在制作后门漏洞补丁。 今年早些时候,另一名安全研究人员(jacob holcomb)发现了广为传播的路由器漏洞。 对于这次...
TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! tp-link路由器在国内的用户量很大,最近国外安全研究者发现tp-link一个系列的路由器存在 csrf 漏洞,攻击者可以修改路由器的任意配置,包括 dns 等。 漏洞原理: tp-link tl-wr840n 路由器的管理后台提供了很多配置路由器...
TP-LINK WR941N路由器研究
手头上正好有一个tp-link wr941n的设备,发现也存在相同的问题,但是cve-2017-13772文章中给的exp并不通用 所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑 第一次研究mips指令的rce,之前只学了intel指令集的pwn,所以进度挺慢的 day 1 第一天当然是配环境了,该路由器本身在默认情况下是不提供...
TP-LINK WR941N路由器研究
手头上正好有一个tp-link wr941n的设备,发现也存在相同的问题,但是 cve-2017-13772 文章中给的exp并不通用所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑第一次研究mips指令的rce,之前只学了intel指令集的pwn,所以进度挺慢的day 1第一天当然是配环境了,该路由器本身在默认情况下是不提供...
三款恶意软件同时目标锁定路由器
对neko僵尸网络更深入的代码分析显示它还带有一个能够查找多种漏洞利用方式的扫描器从而使其能够传染到其他有漏洞的设备中。 1、eir wan端远程命令注入(tr-064)——eird1000路由器的一个广域网(wan)端rce漏洞2、hnap soapaction-header命令执行(cve-2015-2051)——由错误处理恶意http请求造成的多个d-link路由...
家用路由器,已遭黑客攻击!
用户访问这些网站后,浏览器就会执行「路由 dns 劫持代码」; 用户的家庭 公司路由器如果存在漏洞就会中招; 用户上网流量被「假 dns 服务器」劫持,并出现奇怪的广告等现象; 虽然这次攻击主要针对 tp-link 路由器,不过中招的路由不仅 tp-link。 我们捕获的样本还发现其他的。 2. d-link 路由器后门除了 tp-link 被...
漏洞预警:厄运cookie(Misfortune Cookie)漏洞影响全球1200万台路由器
一个名为“厄运cookie(misfortune cookie)”的严重漏洞正在影响全球1200万台路由器安全,d-link、 tp-link、华为、中兴等品牌均受到影响,攻击者可以利用漏洞远程控制设备及监控流量。 了解“厄运cookie”漏洞该漏洞与allegrosoft公司开发的web服务器rompager有关,rompager被诸多路由器厂商使用,嵌入路由设备固件...
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
原文地址:https:www.fidusinfosec.comtp-link-remote-code-execution-cve-2017-13772译者:hello1900@知道创宇404实验室1前 言本文重点讨论作者近期从事 tp-link wr940n 家用wifi 路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。 首先,我将介绍...
