其他
九维团队-绿队(改进)| 记一次5G CPE设备安全测试
前言
01
固件提取
sf read 目标内存地址 数据源地址 长度
02
配置文件注入
https://net-snmp.sourceforge.io/wiki/index.php/Tut:Extending_snmpd_using_shell_scripts
\r\nextend test (command)
再重新上传,即可实现命令注入:
03
命令注入漏洞
04
安全加固建议
对于开发者来说,在开发时应尽量避免对参数直接引用拼接,可以在所有参数前加一个过滤函数,避免直接使用用户提交的配置文件。
05
总结
— 往期回顾 —
关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成,其职责分别为:红队持续突破、橙队擅于赋能、黄队致力建设、绿队跟踪改进、青队快速处置、蓝队实时防御,紫队不断优化、暗队专注情报和研究、白队运营管理,以体系化的安全人才及技术为客户赋能。