Tenda路由器账号密码信息泄露漏洞

最新推荐文章于 2025-02-12 20:20:17 发布
最新推荐文章于 2025-02-12 20:20:17 发布
阅读量857 收藏 10
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46381222/article/details/143284041
版权

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

Tenda是一家中国的网络设备制造商,成立于1999年,专注于提供各种网络产品,包括路由器、交换机、无线接入点和网络适配器等。Tenda路由器以其高性价比、易于设置和良好的用户体验而受到消费者的欢迎。

二、漏洞描述

Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。

三、fofa语法

title="Tenda | LOGIN" && country="CN"

四、漏洞复现

/cgi-bin/DownloadCfg.jpg
/cgi-bin/DownloadCfg/RouterCfm.jpg

在这里插入图片描述
密码通过base64解密即可登录成功
在这里插入图片描述
批量检测:
在这里插入图片描述

五、修复建议

及时更新,禁止访问或删除!!!

网安交流群

在这里插入图片描述

原文始发于微信公众号(白帽攻防):Tenda路由器账号密码信息泄露漏洞

漏洞复现】Tenda路由器存在密码泄露
失心少年
09-09 1206
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
Tenda账号密码泄露漏洞复现 [附POC]
薛定谔嘚喵博客
12-19 881
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。其接口/cgi-bin/DownloadCfg.jpg,/cgi-bin/DownloadCfg/RouterCfm.jpg存在账户密码信息泄露
tenda路由器漏洞利用工具
01-20
tenda路由器cookie漏洞利用工具 by supppig
tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)
最新发布
西米安全
02-12 628
tenda路由器WriteFacMac存在远程命令执行漏洞
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 1045
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。密码base64解码。
tenda路由器信息泄露查找
dfdhxb995397的博客
01-19 356
本文作者:i春秋作家——icqb32d3a26 1: 前期准备: (1) 路由器固件 一般获取固件的方法有以下几种 官方网站根据对应版本下载(√),点击下载 在点击更新固件时抓取对应的更新固件链接 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取 通过uart串口进入路由器调试界面,进行flash的备份 (2) binwalk...
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 531
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 641
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
腾达F9 600M路由器账号密码怎么设置?腾达F9宽带帐号密码迁移功能使用方法
10-01
设置新路由器上网时,都会遇到忘记宽带账号和密码的情况,那么腾达F9新路由器上网设置难用吗?下面就详情来看看么腾达F9 600M路由器宽带账号密码迁移功能,轻松更改账号密码
Tenda 路由器 uploadWewifiPic后台RCE漏洞复现
0xSec
12-04 1124
腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
腾达无线路由器漏洞攻击与分析
03-19
卷(2014)第
腾达路由器密码破解专家
02-25
腾达路由器密码破解专家 希望大家多多支持!!
Tenda路由cookie漏洞利用工具
11-08
Tenda路由cookie漏洞利用工具
腾达路由器登陆密码忘了怎么办?腾达路由器登陆密码方法介绍
10-01
腾达路由器登陆密码忘了怎么办?相信很多朋友碰到这样的问题都不知道该如何解决吧,下面小编就为大家介绍腾达路由器登陆密码方法,一起来看看吧
kali+php+缓冲区溢出,CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
weixin_30641041的博客
04-13 797
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出...
【从零复现CVE漏洞Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 4158
Tenda 路由器栈溢出复现(CVE-2018-18708)
【复现】Tenda信息泄露漏洞_19
fushuang333的博客
01-15 2417
【复现】Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值