tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞

最新推荐文章于 2023-02-11 17:05:01 发布
最新推荐文章于 2023-02-11 17:05:01 发布
阅读量229 收藏
点赞数
文章标签: tftp刷路由器 linux

发布日期:2013-03-13

更新日期:2013-03-21

受影响系统:

TP-LINK TL-WDR4300 v1

TP-LINK TL-WR743ND v2.0

TP-LINK TL-WR743ND v1.2

TP-LINK TL-WR941N

TP-LINK TL-WR2041

TP-LINK TL-WDR4310

TP-LINK TL-WDR4320

TP-LINK TL-WR743N

描述:

--------------------------------------------------------------------------------

TP-Link是知名的网络与通信设备供应商。

TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。

默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。

链接:http://sekurak.pl/tp-link-httptftp-backdoor/

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。

建议:

--------------------------------------------------------------------------------

厂商补丁:

TP-LINK

-------

厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:

http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日,已发布下列固件升级:

TL-WDR4310V1_TL-WDR4320 V1_130319标准版

TL-WR743N_V2_130318标准版

TL-WR2041_V1_130318标准版

 TL-WR941N_V6_130318标准版0b1331709591d260c1c78e86d0c51c18.png

weixin_42545066
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器机教程图解_TP-LINK WR703N OpenWrt机教程(图文详解)
weixin_39929138的博客
12-22 1万+
等待一段时间(~~2min),然后重启路由。P.S. 官方固件不带WebUI,所以需要对Linux系统较为熟悉,否则可以选择国内有人编译的带LuCI和中文支持的版本,Google即可。2、初始配置首先用一根网线将703N的Lan口和你电脑相连,电脑上设置为DHCP模式。然后运行cmd.exe输入telent 192.168.1.1成功后出现OpenWrt的欢迎界面:然后更改root密码:输入pas...
路由器WDR4320机固件和详细机过程
09-18
TP-Link路由器WDR4320可用的机固件,图文介绍详细的机过程,WDR4320 diy的福音
[整活]TP-Link AC1750 V5OpenWrt 22失败,TFTP救砖
qq_38339669的博客
02-11 1888
路由器救砖
本地文件包含漏洞+TFTP=Getshell|组合拳
weixin_45432774的博客
03-13 7006
通过本地文件包含漏洞TFTP上传webshell获取用户权限后,通过lxd提权成功获取root权限。
文件泄露漏洞
wanna的博客
07-18 6014
文件泄露: 相关知识总结: 由版本管理软件导致的泄露:(可以了解一下版本管理软件是什么和它的用途,这将有助于你了解相关的文件泄露漏洞“在这就不介绍了由于时间原因并没有对该内容进行详细的了解”) Github导致文件泄露 在Github中被泄露的敏感信息主要包括以下几类     邮箱信息     SVN信息     内部账号及密码     数据库连接信息     服务器配置信息 ...
TP-LINK WR902AC v3 TFTP固件
02-11
TP-LINK WR902AC v3OpenWRT(或者X-WRT)后,通过官方下载的固件和本站下载的另一个7.62M的固件,使用TFTP恢复到我的路由器后都是指示灯一直闪烁,无法正常进入系统,通过比较编程器固件、官方固件及OpenWRT固件,...
Tp-link wr902ac v3 TFTP 救砖固件 TFTP 救砖固件 openwrt后恢复原厂
03-10
Tp-link wr902ac v3 openwrt后,不能用官方提供的固件恢复原厂状态,好像是官方固件缺了个什么东西,所以必须修改,附件是我已经修改好的,亲测可用。 The firmware to unbrick Tp-link wr902ac v3。 Flash back ...
tftp-hpa-0.49源码(内含tftptftpd)
06-29
最新的TFTP源码,TFTP非常简单,对此感兴趣的,可以自己研究下TFTP客户端和服务端代码。Linux下源码安装tftp,版本为:tftp-hpa-0.49.tar.gz,不是windows可执行程序
tftp-test.zip_linux tftp_tftp c_tftp linux
09-21
C语言开发的Linux下的TFTP程序。
如何利用UNIX系统的TFTP和RCP配置路由器
07-18
在网络应用中,最普遍的应用莫过于文件传输,利用TFTP和RCP功能不但可以实现文件在计算机之间传输,而且可以实现文件在计算机和路由器之间的传递。下面介绍如何利用TFTP和RCP命令进行CISCO路由器的配置。
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
TP-LINK路由器后门
06-06
TP-LINK 路由器后门 TPLINK存在一个 Shell调试后门,可以后门绕密码登陆
openwrt ttl线救砖教程
12-22
openwrt ttl线救砖教程
wdr4320 原厂编程器固件
10-07
wdr4320 原厂编程器固件 请用编程器入 111111111111111111111111111111111
TP-Link路由登陆密码暴力破解工具源码
11-21
TP-Link路由登陆密码暴力破解工具TpLinkPass 前段时间无聊之作。 不算完整,但也可以使用了。判断返回值中是否有”HTTP/1.1 401″来确定密码是否正确 可以修改一下也能适用于D-Link或其它路由器的登陆密码破解。 大概涉及到的技术为多线程同步,从文件中读取部分密码到队列缓冲区。 这部分没有详细测试,没什么技术含量,而且代码写得比较乱,大家勉强看吧,哈哈。 开放源代码,环境:VC2005+WTL 不好意思,让大家误解了,这个是登陆时候的暴力破解工具,可以使用密码
Kali linux 学习笔记(二十)缓冲区溢出——传输文件tftp、ftp、vbscript) 2020.3.2
闵行小鱼塘
03-02 1062
在控制目标机后,为了上传工具以更好控制目标,我们需要传输文件过去,主要介绍下tftp、ftp、vbscript这几种方法
tftp目录linux目录,Ipswitch TFTP Server目录遍历漏洞
weixin_39684960的博客
04-28 290
发布日期:2011-12-02更新日期:2011-12-05受影响系统:Ipswitch Ipswitch TFTP Server 1.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 50890Ipswitch TFTP Server是免费的网络系统或...
TP-Link无线路由器HTTP/TFTP后门漏洞
盐碘
07-23 4726
发布日期:2013-03-13 更新日期:2013-03-21 受影响系统: TP-LINK TL-WDR4300 v1 TP-LINK TL-WR743ND v2.0 TP-LINK TL-WR743ND v1.2 TP-LINK TL-WR941N  TP-LINK TL-WR2041  TP-LINK TL-WDR4310  TP-LINK TL-WDR4320 
TPLINK WR941N V2_090803 路由器 后门
11-30 8975
通过反汇编 TPLINK  WR941N V2_090803的固件 发现存在一个shell调试后门 用户名 osteam  密码 5up 这个后门httpd程序中还存在,只是页面已经被删除,不知道构造一个页面 提交是否会执行同样的命令呢
mount -o nolock [IP]:/tftproot/[DEVICENAME] /mnt
最新发布
07-11
它使用了`mount`命令来将位于指定IP地址上的`tftproot/[DEVICENAME]`目录挂载到本地的`/mnt`目录下,使用了`-o nolock`参数来禁用锁定机制。这样可以实现远程文件系统的访问和操作。请注意,您需要将`[IP]`和`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值