Draytek Vigor3910 fextobj.cgi缓冲区溢出漏洞分析

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称：Buffer Overflow Vulnerability in fextobj.cgi 2. 受影响版本：Draytek Vigor3910 version 4.3.2.6 3. 漏洞描述： - URI：fextobj.cgi - 处理函数：sub_40e312f4 - 函数描述：在函数sub_40e312f4中，程序通过参数sProfileName传递内容到变量v143，并通过strcpy函数处理。如果内容足够大，会导致缓冲区溢出。 - 参数控制：参数iProfileIdx传递到变量v144，没有长度检查，如果内容足够大，也会导致缓冲区溢出。 4. 漏洞利用条件： - 需要获取SESSION_ID_VIGOR并登录后执行攻击。 5. 重复漏洞和POC： - 执行以下Python脚本： ```python import re import requests import socket import sys import time import os import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import json import threading import pexpect import pty import socket import select import sys import os import time import subprocess import struct import binascii import hashlib import base64 import random import string import j

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Draytek Vigor3910 fextobj.cgi缓冲区溢出漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！