0x01 漏洞回顾
漏洞描述:远程命令执行(Remote Code Execution)。
根据exploit-db显示,该漏洞是target_addr字段存在命令注入漏洞,漏洞poc传送门。
漏洞利用条件:需要身份认证。
该漏洞需要身份认证,部分设备的默认用户名/密码为:e8c/e8c。可利用此用户名密码成功登录设备。
漏洞影响:较大。

0x02 固件下载及解包
Netlink Gpon设备固件可以在官网下载到,传送门。
下载后,直接通过binwalk解包固件即可。
$ binwalk -Me HG323RW_UPGRADE_NETLINK_1.0.35-200817.tar
固件文件结构如下图所示(进查看三级目录结构)。

0x03 漏洞分析
-
根据Poc可

本文详细分析了NetLink GPON设备的一个远程命令执行漏洞,该漏洞存在于target_addr字段的命令注入,需要身份认证(默认e8c/e8c)才能利用。通过固件下载、解包,使用IDA进行逆向分析,揭示了漏洞发生的具体过程,即用户输入未过滤导致的命令注入。修复此漏洞需要对用户输入进行严格过滤。
2908

被折叠的 条评论
为什么被折叠?



