基于tenda-AC6漏洞挖掘
发表于|更新于
|浏览量:
文章作者: hfddh666
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 许可协议。转载请注明来源 hfddh666's Blog!
相关推荐
2026-04-19
CVE-2025-25343复现
CVE-2025-25343漏洞信息 CNVD-ID CNVD-2025-09690 公开日期 2025-05-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.16 CVE ID CVE-2025-25343 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6存在缓冲区溢出漏洞,该漏洞源于formexeCommand函数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2025-25343 漏洞解决方案 目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.tenda.com.cn/material/show/102681 厂商补丁 Tenda AC6缓冲区溢出漏洞的补丁 验证信息 (暂无验证信息...
2026-03-10
CVE-2023-20073
CVE-2023-20073复现ubuntu18复现的 漏洞介绍Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ,攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中,然后利用 upload.cgi 程序中存在的漏洞,最终造成存储型 XSS 攻击。 固件提取到思科官网下载img文件然后binwalk提取 1https://software.cisco.com/download/home/286287791/type/282465789/release/1.0.03.29 12345678910111213141516yy@yy-virtual-machine:~/桌面/1% binwalk -Me RV34X-v1.0.03.29-2022-10-17-13-45-34-PM.imgScan Time: 2026-03-10 21:20:49Target File: /home/yy/桌面/1/RV34X-v1.0.03.29-2022-10-17-13-45-34-PM...
2026-02-09
DLink路由器RCE漏洞 CVE-2019-17621
描述 D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端点 URL /gena.cgi 允许未经认证的远程攻击者以 root 身份执行系统命令,通过在连接本地网络时向 UPnP 服务发送专门设计的 HTTP SUBSCRIBE 请求。 通过ubuntu18版本复现 漏洞分析先手操作前面就不多说了,拿到zip文件解压一下然后binwalk -eM就拿到了文件 看一下保护,mips-32位架构 1234567891011 checksec cgibin[!] Could not populate PLT: future feature annotations is not defined (unicorn.py, line 5)[*] '/home/yy/桌面/_DIR822A1_FW103WWb03.bin.extracted/squashfs-root/htdocs/cgibin' Arch: mips-32-big RELRO: No RELRO ...
2025-10-07
DIR-815
首先:123wget https://unzip 文件名binwalk -Me .bin IDA:漏洞函数123456789101112131415161718192021222345行 v0是请求方式,发现是post方式if ( strcasecmp(v0, "POST") ){ v1 = "unsupported HTTP request"; goto LABEL_7;}50行 进入这个函数cgibin_parse_request(sub_409AC4, 0, 0x20000);50/22行 输入两个环境变量,getenv为查找变量的值 if ( getenv("CONTENT_TYPE") && (v6 = getenv("CONTENT_LENGTH")) != 0 ) 50/32 v10 = getenv("REQUEST_URI"); 回到hedwigcgi_main: 67行 进入这个函数 sess_get_uid(v4...
2025-10-05
IOT前置知识
基础溢出:常见的就是shellcode和Rop技术 HTTP协议:http是一种超文本传输协议,是web上进行任意数据交换的基础,也是一种客户端-服务器协议。 它由请求和响应组成,三部分:请求行,消息报头,请求正文。 请求行:1Method Request-URI HTTP-Version CRLF 消息报头:包含各个字段,通常以key: value格式表示: 12Content-Length: 348Content-Type: application/x-www-form-urlencoded 请求正文:HTTP请求正文是请求消息中可选的部分,通常用于在 POST、PUT 或其他需要传递数据的请求中,携带客户端向服务器发送的数据。它是位于请求头之后的实际数据内容。可由多种数据组成,如表单、二进制、JSON等,如 12345678910POST /api/v1/user HTTP/1.1 # 请求行Host: api.example.com # 消息报头(开始)Content-Type: application/jsonContent-Length: 55 ...
2026-04-29
TP-Link SR20命令执行漏洞复现
TP-Link SR20命令执行漏洞复现介绍TDDP协议是TP-link设备的调试协议,该协议的版本分为两种,version1/2,version1版本无需身份验证和对数据包加密,而version2要,所以只需向SR20设备的UDP 1040端口发送特定数据就可以了 固件模拟问题从 Download for SR20 | TP-Link 官网上下载 SR20(US)_V1_180518 ,binwalk一下,然后寻找一下tddp文件,qemu用户态启动,发现卡住了,我们gdb-multiarch连接上发现程序是卡在了select函数,然后IDA静态分析一下看看 IDA查找原因我们发现程序是输出了一个tddp task start字符,然后查找一下,发现是调用在sub_936c函数上 123$ sudo chroot ./ ./qemu-arm-static ./usr/bin/tddp [sudo] yy 的密码: [tddp_taskEntry():151] tddp task start sub_936c`:v7 ...
公告
This is my Blog