【漏洞复现】友讯D-Link路由器弱口令漏洞

最新推荐文章于 2024-04-04 21:21:51 发布
最新推荐文章于 2024-04-04 21:21:51 发布
阅读量829 收藏 10
点赞数 10
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135881406
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

 Nx01 产品简介

        友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。

Nx02 漏洞描述

        友讯D-Link路由器存在默认口令(admin/admin),攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

hunter-query: title=="D-Link路由器管理页"

Nx04 漏洞复现

使用默认弱口令admin/admin进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 34
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
4000个厂商弱口令
热门推荐
课嗨教育的专栏
04-05 1万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC .
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
qq_17754023的博客
04-29 352
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail。修改为poc即可远程执行命令。
D-Link 5个安全漏洞
systemino的博客
08-25 2322
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
最新发布
2401_84009749的博客
04-04 334
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
北美版D-Link友讯DIR-120路由器固件1.05B01版
08-01
D-Link友讯DIR-120路由器固件1.05B01版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问...
D-link路由器防ARP设置方法
10-01
D-Link路由器提供了一种防ARP欺骗的设置方法,以保护网络的安全。 以下是对D-Link路由器防ARP欺骗设置的详细步骤: 1. **访问管理界面**:首先,你需要通过浏览器访问D-Link路由器的管理界面。通常,这可以通过在...
大陆版D-Link友讯DIR-100路由器固件v1.14版
08-01
D-Link友讯DIR-100路由器固件1.14版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问...
友讯D-link605L1.6固件.zip
03-10
友讯 D-link 605L 硬件版本A1.1.6官方固件最新版,更新登陆界面 添加自动配置 自动产生无线密钥 支持云管理 支持网络尖兵 支持星空急速 添加无线增强模式 改善无线断网情况
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
台湾友讯D-LINK DIR-820LW A1 版本 简体中文语言包
02-07
台湾友讯D-LINK DIR-820LW A1 版本 简体中文语言包 Language Pack: DIR-820LW A1 FW v1.00TC for DCN
D-Link友讯DIR-503A便携式无线路由器固件v1.00.00版
07-26
D-Link友讯DIR-503A便携式无线路由器固件1.00.00版(2014年1月21日发布)有些路由器是放在家里的,有些路由器是放在口袋里的。显然DIR-503A属于后者,同时它还是个移动电源,可以为手机、平板等移动设备充电。日前...
D-Link友讯DWA-182无线网卡驱动 最新版
07-01
D-Link友讯DWA-182无线网卡驱动是一款最新的无线上网驱动设备,用户安装以后就可以激活无线网功能,顺利上网了,简单快捷,有需要者欢迎在下载!友讯DWA-182无线网卡驱动此软件为DWA-182无线网卡的新版驱动程序,仅...
D-Link DI-524M路由器设置教程[图文]
10-01
家里最近入手个新路由,型号是D-Link DI-524M,这里简单分享下,方便需要的朋友
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2167
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 448
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 402
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5085
IOT安全,溢出漏洞学习实践

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值