【漏洞复现】友讯D-Link路由器弱口令漏洞

最新推荐文章于 2024-04-12 00:00:00 发布

晚风不及你ღ

最新推荐文章于 2024-04-12 00:00:00 发布

阅读量1.1k

点赞数 10

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/135881406

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

友讯D-Link路由器存在默认口令admin/admin的安全漏洞，攻击者可轻易利用此漏洞获取敏感信息。文章详细介绍了漏洞复现的过程，并提供了产品简介及修复建议，强调了及时与软件厂商联系处理的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Nx01 产品简介

友讯电子设备（上海）有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。

Nx02 漏洞描述

友讯D-Link路由器存在默认口令(admin/admin)，攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

hunter-query: title=="D-Link路由器管理页"

Nx04 漏洞复现

使用默认弱口令admin/admin进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

10
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

【漏洞复现】中移铁通禹路由器弱口令漏洞

晚风不及你

01-28

1162

中移禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。

D-Link DAR-8000操作系统命令注入漏洞（含批量验证poc）

weixin_43567873的博客

04-04

121

D-Link DAR-8000操作系统命令注入漏洞（含批量验证poc）

参与评论您还未登录，请先登录后发表或查看评论

D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)

qq_17754023的博客

04-29

504

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞，该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问)，该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞（CVE-2020-24580），在登录界面输入任意密码就可以成功访问路由器界面。当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail。修改为poc即可远程执行命令。

CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1

2401_84009749的博客

04-04

419

你的支持，我的动力；祝各位前程似锦，offer不断，步步高升！！！” />你的支持，我的动力；祝各位前程似锦，offer不断，步步高升！！！更多资料点击此处获qu！！

D-Link系列家用路由器漏洞分析总结

Hello World.c

04-27

2507

D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE

【漏洞复现】友讯D-Link路由器信息泄露漏洞

晚风不及你

01-27

1092

友讯电子设备（上海）有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。

D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)

0xSec

04-09

1462

D-Link NAS nas_sharing.cgi接口存在命令执行漏洞，该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中，影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户（用户名：“messagebus”和空密码）造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。

北美版D-Link友讯DIR-120路由器固件1.05B01版

08-01

D-Link友讯DIR-120路由器固件1.05B01版（2013年12月03日发布）10月份的时候，安全研究人员Craig Heffner公开表示，其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞，攻击者将可以绕过密码验证直接访问...

大陆版D-Link友讯DIR-100路由器固件v1.14版

08-01

D-Link友讯DIR-100路由器固件1.14版（2013年12月03日发布）10月份的时候，安全研究人员Craig Heffner公开表示，其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞，攻击者将可以绕过密码验证直接访问...

D-Link RCE漏洞分析

weixin_43137410的博客

09-08

601

呸

浅谈D-Link系列路由器漏洞挖掘入门

10-02

主要介绍了浅谈D-Link系列路由器漏洞挖掘入门，详细的介绍了D-Link系列的各种漏洞，具有一定的参考价值，有兴趣的可以了解一下

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏

最新发布

wan___she__pi的博客

04-12

1151

D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储（NAS）设备是专用的文件存储系统，可以连接到计算机网络，允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。

漏洞复现 D-Link DCS 密码泄露漏洞

失心少年

06-21

731

D-link DCS是一款网络摄像机，工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞，攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看，得到密码登录即可。

D-Link DIR505路由器溢出漏洞实战

牛叫兽的测试学习和分享

12-14

5203

IOT安全，溢出漏洞学习实践

D-Link devinfo 信息泄露漏洞(CVE-2024-0717)

m0_50797689的博客

01-25

765

D-Link devinfo 信息泄露漏洞(CVE-2024-0717)

D-link850路由器漏洞挖掘与利用

weixin_43046297的博客

12-28

2040

D-link850文件结构和各部分功能：分析小型路由器，D-link850是个经典案例，解析完固件后，首先要搞清楚文件系统，可以从前端入手，追踪其数据流向，看前端对应的后端二进制处理文件。因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程：敏感信息泄露：首先我们不知道漏洞的位置，我们仅通过前端的相关信息进行数据流的追踪：快捷配置界面：bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php（web文件下，webinc的bo.

某讯D-Link AC集中管理平台未授权访问漏洞复现 CNVD-2023-19479

afei001

10-22

465

某讯电子设备（上海）有限公司于2002年8月13日在自贸区市场监督管理局登记成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。 D-Link AC集中管理平台存在未授权访问漏洞，攻击者可利用该漏洞获取路由AC后台相关敏感信息。

个6000常用wifi弱口令._如何进行弱密码检测？

weixin_39580564的博客

11-24

1616

WiFi网络，已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷，但常常伴随着一些容易被人忽视的安全隐患。家用无线路由器的信号范围通常能够达到几十米，周围的邻居、楼下停车场的路人都可以搜索到无线网络信号，导致家用网络很容易被“蹭”。当家庭无线网络被攻破后，影响网速事小，...

一、路由器漏洞分类

wanhex的博客

05-14

2806

漏洞分类 路由器是所有上网流量的管控设备，是网络的公共出入口。若路由器被黑客控制，就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。当前，家用路由器漏洞主要有4类，分别是： Wi-Fi密码破解漏洞 Web漏洞后门漏洞缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中，Wi-Fi密码常见的加密认证方式为W...

D-Link友讯DIR-100路由器固件v1.14版：新漏洞与安全升级

1. 路由器固件更新的重要性：文件信息表明，D-Link友讯DIR-100路由器发布了一个新的固件版本（v1.14版），显示出厂商对于提供固件更新来修复安全漏洞和提高性能的重视。 2. 安全漏洞的影响：描述中提到安全研究人员...