TP-Link路由器漏洞可让攻击者无密码登录

最新推荐文章于 2024-05-23 21:25:20 发布
最新推荐文章于 2024-05-23 21:25:20 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: 安全 文章标签: 路由器 安全

22.jpg

近期,TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。

这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的,他表示:“利用这个路由器漏洞,处于同一局域网的攻击者可通过Telnet改变路由器的配置,并且直连到FTP服务(如下图所示)。”

44.png

为了利用这个漏洞,攻击者必须发送一个包含长度超过所允许字节数的字符串的HTTP请求,这会导致用户密码无效化,被一个空值所替换。

尽管设备有安全验证,但因为它只检查referrer的HTTP头信息,所以攻击者可利用硬编码的tplinkwifi.net值来欺骗路由器的httpd服务,将其请求视为有效。

最低0.47元/天 解锁文章
NOSEC2019
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tp交换机管理页面_TP-Link路由器漏洞可让攻击者密码登录
weixin_35480430的博客
12-27 721
近期,TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的,他表示:“利用这个路由器漏洞,处于同一局域网的攻击者可通过Telnet改变路由器的配置,并且直连到FTP服务(如下图所示)。”为了利用这个漏洞攻击者必须发...
TP-LINK路由器后门的工具及方法
07-28
TP-LINK路由器后门】是指TP-LINK品牌的一些路由器存在的一种安全漏洞,允许未经授权的访问者通过特定的工具和方法获取路由器的控制权。这个后门主要涉及到使用Linux操作系统的TP-LINK路由器,而使用VxWorks系统的...
tp-link_exploit:TP-Link路由器漏洞利用
03-13
TP-Link利用无需身份验证即可获取conf.bin。 如果任何攻击者将其请求发送给Referer Header并设置Referer: : 无需身份验证,并且攻击者无需身份验证即可执行路由器的操作。 以下是一些您可以看到的示例。 但是,攻击者无需身份验证即可在路由器上执行几乎所有操作。 易受攻击的设备: * TL-WR840N * TL-WR841N * WL-WA850RE
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
最新发布
weixin_51339377的博客
05-23 1163
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
TP-Link 路由器被曝严重漏洞:无需密码即可登录
smellycat000的专栏
12-17 7162
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并...
TP-Link 不回应,安全工程师公开了其路由器漏洞
weixin_33919950的博客
03-31 514
百度智能云 云生态狂欢季 热门云产品1折起>>> 此前 Google 安全工程师在 TP-Link ...
TPLINK渗透实战
代码析构师的专栏
08-07 1847
from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞
执着
04-19 1419
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞 (CVE-2021-46122) #TPLINK、#CVE、#crash、#rce 最后修改时间:2022.04.18。 故事 寒假期间我放了几天假,玩了一下路由器固件。我只打算用一两天的时间来处理这个问题,但这个问题太有趣了,我最终花了更多的时间在它上面。不幸的是,我没有时间完全完成漏洞利用,但大部分问题已经解决。 是否有可能利用该漏洞?我想是的。 一有心情和时间,我就完成并更新报告。 我将报告发送给 TP-Link 安全.
TP-LINK 8620固件
06-04
TP-LINK 8620固件是针对TP-LINK品牌的一款特定型号路由器——可能是TL-8620或者是 Archer 8620——的软件更新。固件在IT领域中指的是设备或系统的控制程序,它负责管理和控制硬件的操作,为用户提供基本的服务。对于...
tp-link460路由器特制版固件
10-26
特制版的路由器固件,如"tp-link460路由器特制版固件",通常是为了满足特定需求或优化功能而对官方固件进行修改和定制的版本。 TP-Link作为知名的网络设备制造商,其460型号路由器设计用于家庭和小型企业环境,提供...
Wi-Fi安全漏洞.docx
09-27
这个漏洞影响了包括Belkin、Buffalo、D-LinkLinksys(Cisco)、Netgear、Technicolor、TP-Link和ZyXEL在内的多个品牌路由器。一旦黑客获取了接入点的PIN,他们可以提取网络密码,篡改接入点配置,甚至发起拒绝服务...
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。 此工具在我自己的WR841N V6上测试通过。
TpLinkPass路由器密码破解工具
09-21
tplinkpass(TP-Link路由密码破解工具)是一个专为路由器打造的路由密码破解找回工具,tplinkpass能够轻松的帮助忘记路由器密码的你成功的进入到路由器配置界面,找回路由器密码,有需要的朋友欢迎前来下载使用!
TP-Link无线路由器HTTP/TFTP后门漏洞
盐碘
07-23 4754
发布日期:2013-03-13 更新日期:2013-03-21 受影响系统: TP-LINK TL-WDR4300 v1 TP-LINK TL-WR743ND v2.0 TP-LINK TL-WR743ND v1.2 TP-LINK TL-WR941N  TP-LINK TL-WR2041  TP-LINK TL-WDR4310  TP-LINK TL-WDR4320 
TP-Link曝后门漏洞 攻击者可控制无线路由器
盐碘
07-23 5921
近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。 AD:2013云计算架构师峰会超低价抢票中 近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后
最新系统漏洞--TP-Link TL-WR802N和Archer_C50v5_US v4_200缓冲区溢出漏
weixin_48555088的博客
11-15 1522
最新系统漏洞2021年11月14日 受影响系统: TP-LINK TL-WR802N <= 2020.06 TP-LINK Archer_C50v5_US v4_200 <= 2020.06 描述: TP-Link TL-WR802N和Archer_C50v5_US v4_200 2020.06是中国普联(TP-Link)公司的无线路由器TP-Link TL-WR802N(US)和Archer_C50v5_US v4_200 2020.06及之前版本存在缓冲区溢出漏洞攻击者可利用该漏洞通过
CVE-2020-10882: TP-Link 命令注入漏洞通告
爱国小白帽
04-09 1750
CVE-2020-10882: TP-Link 命令注入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月09日, 360CERT监测发现 ZDI 于 04月07日公开了其在Pwn2Own Tokyo竞赛中使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞漏洞编号为CVE-2020-10882。 TP-L...
tftp路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞
weixin_35998457的博客
05-13 304
发布日期:2013-03-13更新日期:2013-03-21受影响系统:TP-LINK TL-WDR4300 v1TP-LINK TL-WR743ND v2.0TP-LINK TL-WR743ND v1.2TP-LINK TL-WR941NTP-LINK TL-WR2041TP-LINK TL-WDR4310TP-LINK TL-WDR4320TP-LINK TL-WR743N描述:-------...
复现TP-Link SR20 本地网络远程代码执行漏洞
wuyvle的博客
03-13 8928
TP-Link SR20 的一个漏洞,关于漏洞的解析和漏洞证明代码(POC)比较简单,适合我这样的新手进行学习和复现。 首先,我们先从官网下载固件 路由器的二进制文件大多数是arm或者mips架构的,而我们的Linux大多数是amd架构的,不兼容。所以我们需要配置一个arm架构的Linux虚拟机 为了在amd上模拟arm架构,我们需要下载 QEMU来进行模拟 wget https://download.qemu.org/qemu-3.1.0.tar.xz # 下载源码 tar xvJf qemu-4.0.0
D-Link_网络方向研究.docx
10-31
主要探讨了D-Link路由器的各种配置方法,包括快速设置、手动网络连接配置、无线连接设置、MAC过滤、ACL过滤、流量控制、高级网络设置、管理与设置、设备信息等内容,并与TP-Link路由器进行了对比。此外,还涉及到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值