【漏洞复现】（腾达）Tenda路由器密码信息泄露漏洞

最新推荐文章于 2025-02-12 20:20:17 发布

一身傲骨@

最新推荐文章于 2025-02-12 20:20:17 发布

阅读量600

点赞数 8

分类专栏： #漏洞复现文章标签：智能路由器安全

本文链接：https://blog.csdn.net/m0_75036923/article/details/142899005

版权

#漏洞复现专栏收录该内容

3 篇文章

订阅专栏

作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时，必须遵守适用法律法规和相关服务协议，并独自承担所有风险和责任。

漏洞描述

（腾达）Tenda路由器 DownloadCfg.jpg文件存在信息泄露漏洞，攻击者可获得路由器后台账号密码

网络空间测绘

Fofa语句

title="Tenda | LOGIN" && country="CN"

漏洞复现

/cgi-bin/DownloadCfg.jpg
/cgi-bin/DownloadCfg/RouterCfm.jpg

修复建议

为了确保系统安全，建议你采取以下措施：首先，除非特别需要，尽量不要让系统连上互联网，以减少被黑客攻击的风险。其次，通过防火墙等安全设备设定访问规则，只允许经过批准的设备访问系统，这样可以有效控制谁能进入系统。最后，务必将产品更新到最新版本，以及时修复已知的安全漏洞，保持系统的安全性。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一身傲骨@

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0xSec

12-04

1124

腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞，攻击者可利用漏洞执行任意命令获取服务器权限。

【漏洞复现】Tenda路由器存在密码泄露

失心少年

09-09

1206

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线，苛刻调校到0.01毫米级的零干扰间距，科学独立布局的信号放大器PA，穿墙性能更强劲，覆盖范围更广，在哪都有好信号。1.执行密码泄露的POC，泄露密码在当前文件的sys.userpass=位置，然后base64解码即可使用该明文密码登录路由器后台。

参与评论您还未登录，请先登录后发表或查看评论

tenda路由器漏洞利用工具

01-20

tenda路由器cookie漏洞利用工具 by supppig

tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)

最新发布

西米安全

02-12

624

tenda路由器WriteFacMac存在远程命令执行漏洞。

Tenda路由器账号密码信息泄露漏洞

m0_46381222的博客

10-28

857

Tenda路由器账号密码信息泄露漏洞

Tenda路由器 信息泄露漏洞复现

12-11

1056

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。

【复现】Tenda信息泄露漏洞_19

fushuang333的博客

01-15

2415

【复现】Tenda信息泄露漏洞，Tenda远端WEB管理是为了在外网（其他网络）可以访问路由器，从而进行管理。

漏洞复现-Tenda 路由器

zkaqlaoniao的博客

12-05

638

Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞，攻击者通过构造特殊 URL 地址，读取系统敏感信息网访问该系统。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包！帮助你在面试中脱颖而出。

Tenda账号密码泄露漏洞复现 [附POC]

薛定谔嘚喵博客

12-19

881

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。其接口/cgi-bin/DownloadCfg.jpg，/cgi-bin/DownloadCfg/RouterCfm.jpg存在账户密码信息泄露。

Tenda路由器 敏感信息泄露

iSee857的博客

10-29

714

Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞，攻击者可通过此漏洞获取路由器后台账号密码。经过base64解码后可登录目标系统从而实现接管。（Tenda）生产的一系列网络通信产品。Tenda路由器以其高性能、高性价比和广泛的应用场景而闻名，适合家庭、办公室和各种网络环境。接口加上权限，且如非必要系统请勿暴露在互联网端。

TendaT路由器信息泄露漏洞（含批量验证poc）

weixin_43567873的博客

04-17

205

TendaT路由器信息泄露漏洞（含批量验证poc）

Tenda路由cookie漏洞利用工具

11-08

Tenda路由cookie漏洞利用工具

腾达路由cookie漏洞利用工具

10-30

基于Tenda路由器的漏洞利用当连接到内网时可以直接打开工具注入cookie 更改路由器管理员密码

【从零复现CVE漏洞】Tenda 路由器栈溢出复现(CVE-2018-18708)

m0_55368674的博客

02-09

4087

Tenda 路由器栈溢出复现(CVE-2018-18708)

漏洞复现--Tenda路由器DownloadCfg信息泄露

qq_53003652的博客

12-01

1045

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。密码base64解码。

腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞

weixin_42376940的博客

05-12

531

发布日期：2013-10-15更新日期：2013-10-19受影响系统：tenda W302Rtenda W330R描述：--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...

H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现

0xSec

03-11

877

H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

正是修行时

10-22

654

我举手向苍穹，并非一定要摘星取月，我只是需要这个向上的、永不臣服的姿态。