DIR-820 CVE-2022-26258漏洞分析与复现指南<\/h1>

漏洞概述<\/h2>
CVE-2022-26258是D-Link DIR-820路由器中的一个命令注入漏洞，存在于`\/lan.asp<\/code>页面中，通过操纵"Device Name"参数可实现任意命令执行。该漏洞影响DIR820LA1_FW105B03及更早版本。<\/p>`

漏洞分析<\/h2>
漏洞位置<\/h3>
漏洞位于\/lan.asp<\/code>页面，具体与lan_device_name<\/code>参数的处理有关：<\/p>

lan_device_name<\/code>的值被传入并拼接成paramStr<\/code><\/li>
paramStr<\/code>通过copyDataToDataModelFormat<\/code>函数返回<\/li>
最终提交给get_set.ccp<\/code>处理<\/li>
<\/ol>
后端处理机制<\/h3>
通过分析发现：<\/p>

系统中不存在"get_set.cpp"文件，说明该URL由后端处理<\/li>
使用grep -r "get_set"<\/code>命令发现四个二进制文件调用了相关功能<\/li>
通过分析开机自启文件，确定ncc2<\/code>二进制是主要处理程序<\/li>
<\/ol>
关键函数分析<\/h3>
在ncc2<\/code>二进制中：<\/p>

程序首先进行fork子进程检测<\/li>
设置信号量和信号处理函数<\/li>
通过ncc_load_hw_cfg<\/code>设置PIN码<\/li>
然后配置其他服务<\/li>
<\/ol>
重点分析_system<\/code>函数（而非标准system<\/code>函数），发现存在两条执行路径：<\/p>

第一条路径<\/strong>：通过a2<\/code>参数，但分析发现不可控<\/li>
第二条路径<\/strong>：

通过getObj(0x60u, (int)v9)<\/code>获取对象<\/li>
需要绕过hasInjectionString<\/code>函数的过滤<\/li>
过滤不完善，未过滤冒号和换行符<\/li>
<\/ul>
<\/li>
<\/ol>
过滤绕过<\/h3>
hasInjectionString<\/code>函数的过滤存在缺陷：<\/p>

未过滤\n<\/code>（换行符）<\/li>
未过滤:<\/code>（冒号）<\/li>
可使用%0a<\/code>（URL编码的换行符）绕过过滤<\/li>
<\/ul>
漏洞复现步骤<\/h2>
环境准备<\/h3>


使用FIRMAE模拟环境：<\/p>
sudo .\/run.sh -r DIR820L \/path\/to\/DIR820LA1_FW105B03.bin
<\/span><\/span><\/code><\/pre><\/li>

模拟成功后，访问路由器Web界面（默认无密码，直接登录）<\/p>
<\/li>
<\/ol>
利用过程<\/h3>


访问\/lan.asp<\/code>页面<\/p>
<\/li>

修改"Device Name"参数为注入payload：<\/p>
%0atelnetd -l \/bin\/sh%0a
<\/code><\/pre>
注意<\/strong>：必须直接在原始请求包上修改，不能通过重放修改后发送，否则会导致多次发送使服务崩溃<\/p>
<\/li>

发送修改后的请求<\/p>
<\/li>

等待约10秒让命令执行<\/p>
<\/li>

使用telnet连接路由器：<\/p>
telnet [<\/span>路由器IP]<\/span>
<\/span><\/span><\/code><\/pre><\/li>

成功获取shell<\/p>
<\/li>
<\/ol>
额外漏洞发现<\/h2>
通过分析tools_vct.asp<\/code>页面发现类似漏洞：<\/p>

该页面通过POST指令传入参数<\/li>
处理逻辑与主漏洞类似<\/li>
同样在ncc2<\/code>中处理<\/li>
存在相同的命令注入风险<\/li>
<\/ol>
注意事项<\/h2>

该漏洞已被CNVD收录，提交前需确认是否已被报告<\/li>
复现时需注意请求发送方式，避免服务崩溃<\/li>
测试应在授权环境下进行，遵守法律法规<\/li>
<\/ol>
防护建议<\/h2>

升级到最新固件版本<\/li>
在防火墙中限制对路由器管理界面的访问<\/li>
设置强密码<\/li>
禁用不必要的服务（如telnet）<\/li>
<\/ol>

DIR-820 CVE-2022-26258漏洞分析与复现指南<\/h1>

漏洞概述<\/h2> CVE-2022-26258是D-Link DIR-820路由器中的一个命令注入漏洞，存在于\/lan.asp<\/code>页面中，通过操纵"Device Name"参数可实现任意命令执行。该漏洞影响DIR820LA1_FW105B03及更早版本。<\/p>

漏洞复现步骤<\/h2>

防护建议<\/h2> 升级到最新固件版本<\/li> 在防火墙中限制对路由器管理界面的访问<\/li> 设置强密码<\/li> 禁用不必要的服务（如telnet）<\/li> <\/ol>

漏洞概述<\/h2>
CVE-2022-26258是D-Link DIR-820路由器中的一个命令注入漏洞，存在于`\/lan.asp<\/code>页面中，通过操纵"Device Name"参数可实现任意命令执行。该漏洞影响DIR820LA1_FW105B03及更早版本。<\/p>`

防护建议<\/h2>

升级到最新固件版本<\/li>
在防火墙中限制对路由器管理界面的访问<\/li>
设置强密码<\/li>
禁用不必要的服务（如telnet）<\/li> <\/ol>