D-Link DSL-3782 授权用户远程代码执行(Payload)

2019年10月27日00:03:46 1

D-Link DSL-3782 授权用户远程代码执行(Payload)

漏洞信息

在/userfs/bin/tcapi 二进制文件中存在栈溢出漏洞,tcapi是一个被用作Web GUI中“诊断”功能的包装。

现实世界中触发该漏洞需要通过身份验证,经过身份验证的用户可以使用“ set Diagnostics_Entry”功能将一个长缓冲区作为“ Addr”参数传递给“ / user / bin / tcapi”二进制文件,并导致内存损坏。进一步可以覆盖返回地址,劫持控制流执行任意代码。

Payload

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论

目前评论:1   其中:会员  1   官方  0

    • avatar Konlale 1

      感谢分享