NetGear
前言刚开始对路由器漏洞的学习,先做一个实战尝试一下。
漏洞NetGearDGN2200是美国网件(NETGEAR)公司的一款无线路由器产品。使用10.0.0.50及之前版本固件的NETGEARDGN2200中的ping.cgi文件存在安全漏洞。远程攻击者可借助HTTPPOST请求的ping_IPAddr字段中的shell元字符利用该漏洞执行任意的OS命令。
漏洞复现-首先使用fofa,搜索app="NETGEAR-DGN2200",发现大量的暴露在公网的路由器。这里我随便挑一个路由器IP进行漏洞复现。
根据漏洞描述,此路由器管理界面默认口令为admin/password。以下是登录进去之后的路由器管理web界面。
打开burpsuite ,配置好浏览器和burpsuite的代理。然后在浏览器中的访问dnslookup.cgi文件 。
发现ping联通测试的位置,抓包修改一下,看看命令执行漏洞能否复现。
NetGear