Goby 漏洞更新 | ZyXEL 路由器 Export_Log 任意文件读取

最新推荐文章于 2024-05-10 10:01:25 发布
最新推荐文章于 2024-05-10 10:01:25 发布
阅读量180 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130648321
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称: ZyXEL 路由器 Export_Log 任意文件读取

English Name:ZyXEL routers Export_Log arbitrary file read

CVSS core: 8.0

影响资产数:733803

漏洞描述:

ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。

漏洞影响:

多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。

FOFA查询语句(点击直接查看结果):

(title=“.:: Welcome to the Web-Based Configuration::.” && body=“ZyXEL”) || (title=“Welcome to the Web-Based Configurator” && (body=“/zycss.css” || body=“zyxel”)) || title=“do Router ZyXEL” || title=“Welcome to ZyROUTER” || title=“ZyXEL Router” || body=“<friendlyName>ZyXEL Router</friendlyName>” || banner=“ZyXEL-router”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 911
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
vue2 + axios 导出Excel文件流【参考chatGPT】
qq_43071951的博客
02-17 384
vue2 + elementUI 导出Excel文件
Goby 漏洞更新 ZyXEL 路由器 Export_Log 任意文件读取_zyxel 路由器漏洞(1)
2401_84240369的博客
04-17 598
ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
最新发布
weixin_43167326的博客
05-10 910
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
Goby漏洞更新 | Zyxel 认证绕过漏洞 (CVE-2022-0342)
m0_46699477的博客
03-31 406
Zyxel USG/ZyWALL是中国合勤科技(Zyxel)公司的一款防火墙。ZyWALL 4.20版本至4.70版本、USG FLEX 4.50版本至5.20版本、ATP 4.32版本至5.20版本、VPN 4.30版本至5.20版本、NSG 1.20版本至1.33 Patch 4版本存在安全漏洞,攻击者利用该漏洞绕过Web身份验证并获得设备的管理访问权限。
mini_httpd任意文件读取漏洞(CVE-2018-18778)
玄道的网安博客
06-19 2995
前言 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本 ACME mini_httpd before 1.30 漏洞分析 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE.
利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)
JiangBuLiu的博客
07-12 1975
mini_httpd任意文件读取漏洞(CVE-2018-18778)Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/mini_httpd/CVE-2018-18778/ 漏洞原理 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下...
CVE-2018-18778 mini_httpd任意文件读取
weixin_51387754的博客
12-03 3265
漏洞简介 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。 (void) snprintf( vfile, sizeof(vfile),
CZD005-shared_C3000Z_CZD005_bcmdrivers_zyxel_broadcom_源码
10-02
标题"CZD005-shared_C3000Z_CZD005_bcmdrivers_zyxel_broadcom_源码"揭示了这是一个关于ZyXEL C3000Z无线路由器的源代码集合,其中包含了与Broadcom相关的驱动程序。这个压缩包的关键词包括“C3000Z”,“CZD005”,...
合勤网卡驱动Zyxel_ZyAIRB220_drv400
01-02
标题“合勤网卡驱动Zyxel_ZyAIRB220_drv400”指出,这是一款针对合勤(ZyXEL)ZyAIR B220无线网卡的驱动程序包,版本号为400。合勤是一家知名的网络设备制造商,其产品涵盖路由器、交换机、无线网卡等多个领域。...
盘点 | 2021年十大网络安全漏洞
weixin_53018687的博客
04-21 6216
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。 一、Apache Log4j2 远程代码执行漏洞 Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的
Positive Technologies帮助Zyxel修复防火墙和接入点的漏洞
ptsecurity的博客
06-28 1799
作为负责任的披露政策的一部分,该供应商被告知了这一威胁,并发布了修复这些问题的补丁。在意大利发现了近8000个这样的系统,另外4500个在法国,还有2000多个在捷克共和国和美国。通过这个漏洞,具有管理员权限的认证攻击者可以在用于存储临时防火墙文件的一个文件夹中执行未经授权的操作系统命令。2023年早些时候,Zyxel已经消除了Nikita Abramov在几个系列的Wi-Fi路由器和其他设备中发现的四个弱点。如果被利用,前者可能导致防火墙的拒绝服务状态,而后者允许上传恶意文件,使黑客能够控制设备。
Goby 漏洞更新 ZyXEL 路由器 Export_Log 任意文件读取_zyxel 路由器漏洞
2301_82243100的博客
04-15 667
ZyXEL routers 是ZyXEL公司的多款路由器产品。多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!多款ZyXEL路由器 /Export_Log 存在任意文件读取漏洞,攻击者可获取用户密码等敏感信息。
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 5053
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
Zyxel NSA310远程命令执行漏洞(exp)
weixin_34268579的博客
07-25 205
概要 Zyxel NAS310是一款具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中 管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。 国外安全研究员披露Zyxel NAS310存在一个远程命令执行漏洞(https://blogs.securiteam....
Zyxel-NBG2105(CVE-2021-3297)身份验证绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
01-24 2029
简介 Zyxel-NBG2105 存在身份验证绕过,可以通过更改 login参数可用实现以管理员身份进行后台登陆。 zoomeye 漏洞验证 通过右键源代码查看一下源码,这里不知道为什么不能右键,就在网址前加view-source:查看源代码。 这里源代码中存在一个js文件对前端的cookie login参数进行校验。 进入该js文件在前端中搜索login 可以看到检测到cookie中的login=1则会跳转到home.html页面。 直接利用浏览器插件hackbar构造
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
smellycat000的专栏
05-13 776
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。分析师发现,就在两周前,厂商 Zyxel 悄悄修复了该漏洞。CVE-2022-30525 是一个经由HTTP 接口的未认证远程命令注入漏洞,影响支持ZTP的Zyxel 防火墙。受影响固...
Zyxel防火墙着手解决严重安全漏洞
w3cschools的博客
05-16 856
近日,Zyxel 已着手解决影响 Zyxel 防火墙设备的严重安全漏洞,该漏洞使未经身份验证的远程攻击者能够获得任意代码执行。 “某些防火墙版本的 CGI 程序中的命令注入漏洞可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令,” 该公司在周四发布的一份公告中表示。 网络安全公司 Rapid7于 2022 年 4 月 13 日发现并报告了该漏洞,该公司表示,该漏洞可能允许远程未经身份验证的对手以“无人”用户身份在受影响的设备上执行代码。 跟踪为CVE-2022-30525(CV
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值