DD-WRT Web管理接口远程Shell命令注入漏洞 CVE-2009-2765 CNNVD-200908-183 CNVD-2009-3819

8.3 AV AC AU C I A
发布: 2009-08-14
修订: 2017-09-19

DD-WRT是一个供无线路由器使用的嵌入版Linux,可以在普通的家用无线路由器实现商用无线路由器功能。 DD-WRT的httpd.c文件中存在多个安全漏洞: 859 if (containsstring(file, \"cgi-bin\")) { 860 861 auth_fail = 0; 862 if (!do_auth 863 (conn_fp, auth_userid, auth_passwd, auth_realm, 864 authorization, auth_check)) 865 auth_fail = 1; ......... (snip)............ 899 900 } 901 exec = fopen(\"/tmp/exec.tmp\", \"wb\"); 902 fprintf(exec, \"export REQUEST_METHOD=\\"\\%s\\"\n\", method); 903 if (query) 904 fprintf(exec, \"/bin/sh \\%s/\\%s</tmp/exec.query\n\", 905 server_dir != NULL ? server_dir : \"/www\",file); 906 else 907 fprintf(exec, \"/\\%s/\\%s\n\", 908 server_dir != NULL ? server_dir : \"/www\", file); 909 fclose(exec); 910 911 if (query) { 912 exec = fopen(\"/tmp/exec.query\", \"wb\"); 913 fprintf(exec, \"\\%s\n\", query); ........................ 这里存在两个问题: 1) 没有处理元字符。 2) 未经认证便执行了命令。 如果没有通过认证就不会给出任何输出。 ....................... 914 free(query); 915 fclose(exec); 916 } 917 918 system2(\"chmod 700 /tmp/exec.tmp\"); 919...

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息