URoad-Home」タグアーカイブ

URoad-Home2+を分解してみた10~隠されたWeb設定画面を探索~

はじめに まえから、いろいろな隠しページがあるのは知っていましたが、全部を調べてみたことはなかったので、今回調べてみました。そこそこの量があって面倒でした。実行したファームウェアバージョンは1.2.9.1です。 URoa… 続きを読む »

URoad-Home2+を分解してみた9~コマンドインジェクションを使用したroot権限奪取とファームウェアダンプ~

はじめに 以前まではフラッシュのダンプをJTAGを用いて取得していました。しかしながら、JTAGは遅いのでフラッシュ全体のダンプを取るには非常に長い時間がかかっていました。そのため他の方法を模索していました。URoad-… 続きを読む »

URoad-Homeを分解してみた5~コマンドインジェクションを使用したroot権限奪取~

はじめに 前回の記事でフラッシュのダンプを取ったということで今回はroot権限の奪取とその後の解析です。 URoad-Home関係の記事の一覧と概要はこちら 危険性について 今回使用するのは、webの管理者画面から脆弱性… 続きを読む »