首页 > 安全 > 网络安全 >

小米路由器管理页面任意命令执行能够拿到系统控制权

2015-10-27

小米路由器管理页面任意命令执行,能够拿到系统控制权详细说明: 路由器有pppd进程如下: usr sbin pppd nodetach ipparam wan ifname pppoe-wan nodefaultroute usepeerdns persist maxfail 1

小米路由器管理页面任意命令执行,能够拿到系统控制权

路由器有pppd进程如下:

/usr/sbin/pppd nodetach ipparam wan ifname pppoe-wan nodefaultroute usepeerdns persist maxfail 1 user ******* password ******* ip-up-script /lib/netifd/ppp-up ipv6-up-script /lib/netifd/ppp-up ip-down-scri


这是拨号用的pppd,另外还有pptp和l2tp的pppd可以以同样的方法利用。

进程有如下参数:user ******* password *******

这是拨号的帐号和密码,*号是可控制内容,就是管理页面上输入的帐号和密码。

这是vpn的配置文件:

config vpn '7bd143a3f559d84685a510e7ba1ff6e2'
option username 'test'
option oname 'test'
option id '7bd143a3f559d84685a510e7ba1ff6e2'
option proto 'pptp'
option password 'test'
option server 'test'

其中的username password server会拼接到pppd进程参数里。

由于管理页面对输入的帐号密码没有过滤,这会导致任意命令执行。

在PPPOE拨号处,或者vpn拨号处帐号或者密码框里填写以下内容:

' `reboot` '

会导致路由器重启。

解决方案:

过滤输入内容,或者将帐号密码参数放到pppd file里。

相关文章
最新文章
热点推荐