蜂网互联 企业级路由器v4.31 密码泄露漏洞

于 2024-09-28 09:31:40 发布
阅读量134 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142610845
版权

漏洞描述

蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器 登录页面登录后可以看到,账号密码存在接口访问

漏洞复现

FOFA

app="蜂网互联-互联企业级路由器"

POC

 

/action/usermanager.htm 存在未授权访问,可通过直接访问获得账号密码

IP+/action/usermanager.htm

解密

登录

马船长
关注
漏洞复现】网互联路由器存在密码泄露
失心少年
09-10 298
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。蜂网互联-让链接无限可能,灵活的多线分流,强大的策略分流,灵活调度各种软件应用,深度识别系统,各种应用一网打尽,灵活调整优先级,最简单的路由器,简洁易学的配置,打造行业最为简易的高性能路由系统。蜂网互联企业级路由器v4.31系统存在密码泄露漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
【渗透测试实战】蜂网互联-企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
qq_54060725的博客
05-05 449
接口,payload再拼接到url中进行访问,if()判断如果在访问返回的数据中带有pwd字段则判定漏洞存在,否则不存在。抓包后发现12345自动被前端加密了,这意味着后端只会验证加密后的密文,所以直接将pwd的值替换为管理员密码的md5密文。蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器。app="蜂网互联-互联企业级路由器",获取公网上蜂网互联企业级路由器v4.31的ip。访问刚刚poc跑出来的三个ip的其中一个,进行手工验证。
干货|常用渗透漏洞poc、exp收集整理
zhangge3663的博客
10-27 4718
...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5569
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
“SCSA-T学习导图+”系列:路由技术之OSPF入门
sangfor_edu的博客
04-21 447
本文从路由技术的概念出发,以OSPF路由协议为主,简要介绍OSPF的基本知识和多区域互联案例,以Wireshark软件为基础抓取OSPF的交互报文,分析其交互过程,帮助我们更好地理解OSPF的工作原理。在实际工作中,OSPF常常也会被用在运营商侧的底层互联协议,上层可能还会运行BGP和MPLS协议来实现路由的传递和网络的通信,这些内容都是入门者需要掌握的。
计算机网络综合实训
qq_46019173的博客
12-14 6839
实 习 报 告 实习课程名称: 计算机网络综合实训 专业和班级: 计算机技术与科学-计算机184 学生学号: 184160413 学生姓名: 陈安迪 同实验者 : 王健 实习地点: B301 实习时间: 11月22日-12月3日 成 绩 审阅教师 刁小敏 计算机
《计算机网络》笔记
tiantianzs的博客
10-30 3054
1.2试简述分组交换的要点 (1)报文分组,加首部 (2)经路由器储存转发 (3)在目的地合并 1.3试从多个方面比较电路交换、报文交换和分组交换的主要优缺点 (1)电路交换:它的特点是实时性强,时延小,交换设备成本较低。但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。 (2)报文交换:优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。但它
组件Fofa
weixin_68416970的博客
08-02 688
fofa搜索引擎的部分组件和网络测绘命令
【云计算学习教程】探讨私有云计算平台的搭建(附带3套解决方案)
qq_41854911的博客
01-03 5600
文章目录1)接入的终端数2)用户类型3)数据安全性小型云计算平台的搭建以及解决方案(超详细)需求分析系统设计1. 单机方案2. 双机方案1)配置盘D2)用户主目录盘 E3)共享文档资料盘 F硬件选型1. 高档配置2. 中档配置3. 低档配置4. 家庭虚拟化主机软件选型部署与运维1. 单机部署1)安装和配置操作系统。2)用户、配额和远程桌面。3)安装并配置应用软件。4)创建若干台虚拟机(这一步可选)。5)善后处理。知识小贴士2. 双机部署1)安装域控。2)配置“DFS复制”(只在 Node1 上操作)。3)配
清爽娱乐网源码 v4.31
10-10
【清爽娱乐网源码 v4.31】是一款专门针对图片、文字、视频、音频等内容类型网站设计的建站系统,具有强大的数据处理能力和高并发访问的承受能力,同时注重系统的安全性和稳定性。该系统的核心特点是高度自动化和可...
宽屏首页列表翻页教程网(带手机) v4.31
10-10
【宽屏首页列表翻页教程网(带手机) v4.31】是一个适用于创建网页的网站系统,它采用ASP编程语言与Access或MSSQL数据库进行数据存储和交互。这个系统具有多设备兼容性,能够适应电脑、手机和平板等不同屏幕尺寸,实现...
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 ...企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
我设置了路由器自动切换ip,这会让我的账号登录地址经常改变吗
KookeeyLena7的博客
09-23 607
这是因为当路由器切换IP时,外部网络所看到的你的设备IP地址也会随之改变。对于很多跨境电商、社交媒体或者银行账户等需要较高安全性的系统来说,经常变动的IP地址可能会被视为异常活动,进而触发安全警报,甚至导致账号被临时锁定或要求进行额外的验证步骤。总之,如果你的路由器频繁切换IP,这确实可能会影响账号的登录地址。根据实际需求,适当调整路由器的设置或使用稳定的IP来源是保持账户安全和顺畅登录的关键。是的,路由器设置自动切换IP可能会导致你的账号登录地址经常改变。
网络管理:网络故障排查指南
Echo_Wish的博客
09-23 932
通过本文的介绍,您已经了解了网络故障排查的基本方法和步骤。从确认故障现象、检查物理连接、检查网络配置,到使用各种工具进行排查,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络故障排查的基本技能。祝您运维工作顺利!
华为认证HCIA篇--网络通信基础
qq_56999608的博客
09-23 1245
大家好呀!我是reload。今天来带大家学习一下华为认证ia篇的网络通信基础部分,偏重一些基础的认识和概念性的东西。如果对网络通信熟悉的小伙伴可以选择跳过,如果是新手或小白的话建议还是看一看,先有个印象,好为后续的学习做铺垫。一、通信与网络1、通信概念通信,是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。简单理解:两者之间通过介质实现的信息交流注:华为设备图标简介2、网络通信...
自動獲取IP地址和寬頻撥號上網的詳細指南
最新发布
ecommerce_Amazon的博客
09-25 503
自動獲取IP地址和寬頻撥號上網的詳細指南。
如何设置路由器最大设备数量以及网速限制
KookeeyLena7的博客
09-23 899
通过设置路由器的最大设备数量和网速限制,你可以有效管理家庭或办公网络的连接情况,防止网络过载并确保关键任务的设备获得足够的带宽。限制设备数量有助于防止不必要的设备连接,提升整体网络的稳定性。网速限制可以确保网络资源合理分配,防止某些设备占用过多带宽。推荐在合理的范围内设置这些参数,以优化网络体验。
如何配置路由器支持UDP
qq_42992840的博客
09-24 1008
步骤1:在路由器管理界面中,找到“Port Forwarding”或“Virtual Server”选项,通常在“高级设置”或“网络”标签下。内部IP地址:填写你想要将UDP流量转发到的设备的IP地址,如电脑或游戏主机的局域网地址(LAN IP)。步骤2:检查防火墙规则,确保允许UDP协议的通信,或者添加例外规则为特定设备或端口开放UDP流量。步骤1:在路由器管理界面中,找到UPnP设置,通常在“网络”或“高级”选项中。步骤1:进入路由器的QoS设置界面,通常在“高级”或“流量管理”下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值