【漏洞复现】Tenda路由器存在密码泄露

已于 2023-09-10 09:23:46 修改
阅读量788 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 智能路由器 网络 网络安全 漏洞复现 web安全
于 2023-09-09 15:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132758029
版权

漏洞描述

腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。

该型号的路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限,导致设备被完全沦陷。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa:title==“Tenda | Login” && country=“CN”

漏洞复现

1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。

http://IP:端口/cgi-bin/DownloadCfg/RouterCfm.cfg

在这里插入图片描述

修复方案

丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
怎么破解腾达路由器的登陆密码
10-01
腾达路由器登陆密码怎么破解?于腾达路由器设计上的原理,我们可以通过绕过Cookie来登陆其管理界面,从而达到破解登陆密码的目地。下面分享具体教程,需要的朋友可以参考下
腾达破解登陆密码
06-28
判断返回值中是否有”HTTP/1.1 401″来确定密码是否正确 可以修改一下也能适用于D-Link或其它路由器的登陆密码破解。 大概涉及到的技术为多线程同步,从文件中读取部分密码到队列缓冲区。 这部分没有详细测试,没什么技术含量,而且代码写得比较乱,大家勉强看吧,哈哈。 如果有问题请回馈我。 已经传到附件了,开放源代码,环境:VC2005+WTL
腾达路由器密码破解专家
02-25
腾达路由器密码破解专家 希望大家多多支持!!
腾达无线路由器漏洞攻击与分析
03-19
卷(2014)第
tenda路由器漏洞利用工具
01-20
tenda路由器cookie漏洞利用工具 by supppig
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
tenda路由器信息泄露查找
dfdhxb995397的博客
01-19 287
本文作者:i春秋作家——icqb32d3a26 1: 前期准备: (1) 路由器固件 一般获取固件的方法有以下几种 官方网站根据对应版本下载(√),点击下载 在点击更新固件时抓取对应的更新固件链接 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取 通过uart串口进入路由器调试界面,进行flash的备份 (2) binwalk...
Tenda路由器 信息泄露漏洞复现
12-11 553
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 710
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码密码base64解码。
kali+php+缓冲区溢出,CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
weixin_30641041的博客
04-13 686
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出...
Tenda路由cookie漏洞利用工具
06-07
是一个以前Tenda路由的漏洞。。。有兴趣的可以看一下。如果是现在刚买到的Tenda路由估计你是登录不上去的。。这个软件可以绕过口令直接进入路由器。本人亲测!
腾达路由器登陆密码忘了怎么办?腾达路由器登陆密码方法介绍
10-01
腾达路由器登陆密码忘了怎么办?相信很多朋友碰到这样的问题都不知道该如何解决吧,下面小编就为大家介绍腾达路由器登陆密码方法,一起来看看吧
Tenda腾达路由器5G信号在哪里? 腾达路由器关闭5G信号的方法
10-01
输入预设的登录密码(默认可能为`admin`或查看路由器底部标签上的信息),进入腾达路由器的设置界面。 2. **关闭5G信号**: 在设置界面的左侧菜单中,找到并点击“无线设置”选项。接着,进一步选择“无线名称和...
Tenda腾达部分路由器固件下载(.bin文件)
08-10
"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供,这是许多嵌入式系统常用的二进制文件格式,包含可直接加载到路由器内存中的机器指令和配置...
腾达路由器怎么恢复出厂设置?2种使Tenda路由器恢复出厂设置的方法介绍
10-01
通过以上两种方法,无论是忘记了密码还是遇到其他问题,都可以有效地将腾达路由器恢复到出厂状态,从而重新进行网络配置。在进行这些操作时,请确保你有足够的权限和理解,以防止不必要的网络中断。如果你在操作过程...
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
weixin_68647219的博客
07-31 3533
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
【从零复现CVE漏洞Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 2323
Tenda 路由器栈溢出复现(CVE-2018-18708)
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 441
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
复现Tenda信息泄露漏洞_19
最新发布
fushuang333的博客
01-15 1209
复现Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
tp-link 腾达路由器桥接
05-05
将 TP-Link 腾达路由器设置为桥接模式需要以下步骤: 1. 连接电脑和 TP-Link 腾达路由器,打开浏览器,输入路由器 IP 地址,登录路由器管理界面。 2. 在左侧菜单栏中选择“网络设置”,然后选择“WAN”。 3. 在 WAN 设置页面中,选择“桥接模式”,然后单击“保存”。 4. 确认弹出框中的提示信息,单击“确定”。 5. 在左侧菜单栏中选择“网络设置”,然后选择“LAN”。 6. 在 LAN 设置页面中,取消“启用 DHCP 服务器”选项。 7. 单击“保存”,然后重启路由器。 完成以上步骤后,TP-Link 腾达路由器就已经设置为桥接模式了。如果您需要使用无线网络,可以将另一个路由器连接到 TP-Link 腾达路由器的 LAN 口上,并在该路由器上设置您需要的无线网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值