【漏洞复现】（腾达）Tenda路由器密码信息泄露漏洞

最新推荐文章于 2025-02-12 20:20:17 发布

一身傲骨@

最新推荐文章于 2025-02-12 20:20:17 发布

阅读量625

点赞数 8

分类专栏： #漏洞复现文章标签：智能路由器安全

本文链接：https://blog.csdn.net/m0_75036923/article/details/142899005

版权

#漏洞复现专栏收录该内容

3 篇文章

订阅专栏

作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时，必须遵守适用法律法规和相关服务协议，并独自承担所有风险和责任。

漏洞描述

（腾达）Tenda路由器 DownloadCfg.jpg文件存在信息泄露漏洞，攻击者可获得路由器后台账号密码

网络空间测绘

Fofa语句

title="Tenda | LOGIN" && country="CN"

漏洞复现

/cgi-bin/DownloadCfg.jpg
/cgi-bin/DownloadCfg/RouterCfm.jpg

修复建议

为了确保系统安全，建议你采取以下措施：首先，除非特别需要，尽量不要让系统连上互联网，以减少被黑客攻击的风险。其次，通过防火墙等安全设备设定访问规则，只允许经过批准的设备访问系统，这样可以有效控制谁能进入系统。最后，务必将产品更新到最新版本，以及时修复已知的安全漏洞，保持系统的安全性。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一身傲骨@

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0xSec

12-04

1137

腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞，攻击者可利用漏洞执行任意命令获取服务器权限。

【漏洞复现】Tenda路由器存在密码泄露

失心少年

09-09

1225

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线，苛刻调校到0.01毫米级的零干扰间距，科学独立布局的信号放大器PA，穿墙性能更强劲，覆盖范围更广，在哪都有好信号。1.执行密码泄露的POC，泄露密码在当前文件的sys.userpass=位置，然后base64解码即可使用该明文密码登录路由器后台。

参与评论您还未登录，请先登录后发表或查看评论

tenda路由器漏洞利用工具

01-20

tenda路由器cookie漏洞利用工具 by supppig

Tenda路由器账号密码信息泄露漏洞

m0_46381222的博客

10-28

874

Tenda路由器账号密码信息泄露漏洞

Tenda路由器 信息泄露漏洞复现

12-11

1086

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。

【复现】Tenda信息泄露漏洞_19

fushuang333的博客

01-15

2481

【复现】Tenda信息泄露漏洞，Tenda远端WEB管理是为了在外网（其他网络）可以访问路由器，从而进行管理。

漏洞复现-Tenda 路由器

zkaqlaoniao的博客

12-05

654

Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞，攻击者通过构造特殊 URL 地址，读取系统敏感信息网访问该系统。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包！帮助你在面试中脱颖而出。

腾达Tenda无线路由器克隆MAC地址操作图解

10-01

3. 登录成功后，你会看到腾达路由器的管理界面。为了进行MAC地址克隆，你需要找到相关的设置选项。这可能因不同的路由器型号而异，但通常在“高级设置”或类似的部分。点击页面右上角的“高级设置”链接进入高级配置...

Tenda腾达部分路由器固件下载（.bin文件）

08-10

"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供，这是许多嵌入式系统常用的二进制文件格式，包含可直接加载到路由器内存中的机器指令和配置...

Tenda腾达无线路由器如何升级? 腾达无线路由器升级方法步骤图文讲解

10-01

2. **获取当前版本信息**：打开网页浏览器，输入路由器的管理地址`192.168.0.1`，输入默认登录密码`admin`进入管理界面。在“高级设置”下的“系统设置”中，找到“当前系统版本”以查看路由器当前的固件版本。 3. ...

Tenda路由cookie漏洞利用工具

11-08

Tenda路由cookie漏洞利用工具

腾达路由cookie漏洞利用工具

10-30

基于Tenda路由器的漏洞利用当连接到内网时可以直接打开工具注入cookie 更改路由器管理员密码

【从零复现CVE漏洞】Tenda 路由器栈溢出复现(CVE-2018-18708)

m0_55368674的博客

02-09

5038

Tenda 路由器栈溢出复现(CVE-2018-18708)

tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)

最新发布

西米安全

02-12

661

tenda路由器WriteFacMac存在远程命令执行漏洞。

漏洞复现--Tenda路由器DownloadCfg信息泄露

qq_53003652的博客

12-01

1063

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。密码base64解码。

腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞

weixin_42376940的博客

05-12

532

发布日期：2013-10-15更新日期：2013-10-19受影响系统：tenda W302Rtenda W330R描述：--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...

H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现

0xSec

03-11

894

H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

如果巅峰留不住，那就重走来时路

10-22

662

我举手向苍穹，并非一定要摘星取月，我只是需要这个向上的、永不臣服的姿态。

【漏洞复现】H3C IMC智能管理中心命令执行漏洞

晚风不及你

02-18

2519

H3C IMC（Intlligent Management Center）智能管理中心是H3C推出的下一代业务只能管理产品。