返回顶部
首页 > 资讯 > 精选 >如何进行GoAead RCE预警分析
  • 302
分享到

如何进行GoAead RCE预警分析

2023-06-19 11:06:32 302人浏览 八月长安
摘要

如何进行GoAead RCE预警分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 背景介绍12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE

如何进行GoAead RCE预警分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

0x00 背景介绍

12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE-2017-17562,受影响的GoAhead,如果启用CGI动态链接,会有远程代码执行的危险。GoAhead广泛应用于嵌入式设备中。360CERT经过评估,确认该漏洞属于高危,建议用户尽快进行修复。

0x01 技术细节

定位到漏洞位置:cgi.c:cgiHandler(),其中envp分配一个数组,并由Http请求参数中的键值对进行填充,这个过程中只是对REMOTE_HOST和HTTP_AUTHORIZATioN进行过滤,导致攻击者可以利用其他cgi进程的任意环境变量。

如何进行GoAead RCE预警分析

envp填充完成后,会通过launchCgi进行调用,进行启动cgi进程。

如何进行GoAead RCE预警分析

0x02 漏洞验证


如何进行GoAead RCE预警分析

上面也提到了,因为过滤不完善,恶意的envp被传入launchCgi进行执行,这时我们需要知道cgiPath(我们的payload路径)。这个问题不大,linux procfs文件系统,可以使用LD_PRELOAD=/proc/self/fd/0进行引用stdin,他将指向我们写入的临时文件。在HTTP请求时加入?LD_PRELOAD=/proc/self/fd/0便可。

如何进行GoAead RCE预警分析

0x03 影响范围


如何进行GoAead RCE预警分析

根据360CERT的QUAKE全网资产检索系统评估,全网有数百万设备运行着GoAhead服务,考虑到嵌入式设备更新的滞后性,受该漏洞影响的设备较广。

0x04 修补建议

360CERT建议使用GoAhead产品的用户,检查当前应用版本,如果是易受攻击版本,请尽快更新相关补丁。

看完上述内容,你们掌握如何进行GoAead RCE预警分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注编程网精选频道,感谢各位的阅读!

--结束END--

本文标题: 如何进行GoAead RCE预警分析

本文链接: https://www.lsjlt.com/news/295891.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 如何进行GoAead RCE预警分析
    如何进行GoAead RCE预警分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 背景介绍12月12日,MITRE披露一枚GoAhead的漏洞,编号为CVE...
    99+
    2023-06-19
  • 如何进行Intel CSME 漏洞预警的分析
    本篇文章为大家展示了如何进行Intel CSME 漏洞预警的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔...
    99+
    2023-06-19
  • 如何进行CCleaner恶意代码分析预警
    如何进行CCleaner恶意代码分析预警,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner v...
    99+
    2023-06-19
  • 如何进行Janus安卓签名漏洞预警分析
    这期内容当中小编将会给大家带来有关如何进行Janus安卓签名漏洞预警分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00背景介绍2017年7月31日 GuardSquare向Google报...
    99+
    2023-06-19
  • 如何分析Apache Struts2-052 漏洞分析预警
    本篇文章给大家分享的是有关如何分析Apache Struts2-052 漏洞分析预警,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。0x00 漏洞描述The REST ...
    99+
    2023-06-19
  • 如何进行Drupal 远程代码执行漏洞预警
    这期内容当中小编将会给大家带来有关如何进行Drupal 远程代码执行漏洞预警,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景北京时间2月21日,360CERT 监控到 Drupa...
    99+
    2023-06-19
  • 如何分析iPhone FaceTime通话漏洞预警
    这篇文章给大家介绍如何分析iPhone FaceTime通话漏洞预警,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。0x00 漏洞背景近日,360CERT监测到Iphone FaceTime 通话出现隐私泄露漏...
    99+
    2023-06-19
  • ghostscript命令执行漏洞预警的分析
    这期内容当中小编将会给大家带来有关ghostscript命令执行漏洞预警的分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景8 月 21 号,Tavis Ormandy 通过公...
    99+
    2023-06-19
  • 如何在PHP中进行金融风险分析和预测?
    PHP是一种十分强大的后端开发语言,它可以帮助我们快速构建各种实用的Web应用程序。除了一般的Web应用,PHP也可用于进行金融数据的分析和预测,特别是金融风险的分析和评估。下面,我们将介绍如何在PHP中进行金融风险的分析和预测。使用统计工...
    99+
    2023-05-21
    预测 PHP 金融风险分析
  • 如何使用C++进行时间序列分析和预测?
    使用 c++++ 进行时间序列分析和预测涉及以下步骤:安装必需的库预处理数据提取特征 (acf、ccf、sdf)拟合模型 (arima、sarima、指数平滑)预测未来值 使用 C++...
    99+
    2024-05-15
    预测 时间序列分析 c++
  • 如何进行asmcmd的分析
    如何进行asmcmd的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。在ASM实例中,所有的存储于ASM磁盘组中的文件对于操作系统命令而言是...
    99+
    2024-04-02
  • 如何进行JDBC的分析
    这篇文章给大家介绍如何进行JDBC的分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1. 数据库编程的基础条件如果你想实现代码操作数据库,那么以下条件是你实现它的前提编程语言:例如 Java、C++、Python 等...
    99+
    2023-06-22
  • 如何进行Request的分析
    如何进行Request的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。介绍Request类是一个http请求的类,对于爬虫而言是一个很重要的类。通常在Spider中创建这样...
    99+
    2023-06-17
  • 如何进行abstract的分析
    这篇文章将为大家详细讲解有关如何进行abstract的分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。抽象类: abstract抽象:不具体,看不明白。抽象类表象体现。在不断抽取过程中,将...
    99+
    2023-06-02
  • 如何进行Django Celery分析
    本篇文章为大家展示了如何进行Django Celery分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。对于任务调度的实现方案,其实开源的项目有很多。我先说说对于任务调度的认识,如果从数据库层面来说...
    99+
    2023-06-04
  • 如何进行网站分析
    这篇文章给大家分享的是有关如何进行网站分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。  一、网站分析应从哪里开始  一个完整的网站分析应用过程是这样的: 分析目标 → 插码 &rar...
    99+
    2023-06-10
  • Nagios如何进行报警通知
    Nagios可以通过以下几种方式进行报警通知: Email通知:Nagios可以配置发送邮件通知给指定的邮箱地址,当监控系统检测...
    99+
    2024-04-02
  • 如何进行Linux命令行分析
    如何进行Linux命令行分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。1、命令行真的好吗程序员的使命维基百科的解释:命令行界面(英语:command-line inte...
    99+
    2023-06-28
  • PHP中如何进行轨迹分析和行业分析?
    PHP语言是一种广泛应用于网络开发的编程语言。它具有易学易用、支持多种数据库的优势,也因此被广泛应用于不同领域的开发。在需要进行轨迹分析和行业分析的场景下,PHP也能提供丰富的工具和方法。一、轨迹分析轨迹分析主要是针对用户在网站上的行为轨迹...
    99+
    2023-05-21
    PHP 行业分析 轨迹分析
  • 如何进行性能分析profiling
    如何进行性能分析profiling,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 使用mysql自带的工具pro...
    99+
    2024-04-02
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作