Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞

已于 2023-07-31 14:33:57 修改
阅读量3.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 智能路由器
于 2023-07-31 14:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/132021616
版权

简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。

       该漏洞是由于 RouterCfm.cfg 配置文件可在未授权的情况下被读取,可能导致账号密码等敏感信息泄漏。

漏洞复现:
1.通过鹰图平台发现http://www.xxx.com归属于xxxx有限公司,如同所示:

 2.漏洞URL:http://www.xxx.com

3.利用poc

/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。证明漏洞存在,如下图所示:

 执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。

漏洞修复建议:

1.限制IP对RouterCfm.cfg 配置文件进行访问。

漏洞复现】Tenda路由器存在密码泄露
失心少年
09-09 1202
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
RouterCfm.cfg
04-22
惠普路由器配置文件
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 1041
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。密码base64解码。
Tenda路由cookie漏洞利用工具
06-07
是一个以前Tenda路由的漏洞。。。有兴趣的可以看一下。如果是现在刚买到的Tenda路由估计你是登录不上去的。。这个软件可以绕过口令直接进入路由器。本人亲测!
Tenda腾达部分路由器固件下载(.bin文件)
08-10
综上所述,"Tenda腾达部分路由器固件下载"提供的.bin文件是用于升级或恢复腾达路由器固件的重要资源,对于提升网络性能、增强安全性以及修复已知问题具有关键作用。通过正确操作,用户可以自行更新其路由器的固件,...
腾达(Tenda)无线路由器192.168.0.1打不开问题解决方法图文教程
10-01
主要介绍了腾达(Tenda)无线路由器192.168.0.1打不开问题解决方法图文教程,本文给出了7种解决方法,需要的朋友可以参考下
腾达(Tenda)无线路由器 192.168.0.1打不开的几种解决方法
10-01
在使用腾达(Tenda)无线路由器时,有时可能会遇到无法访问设置页面192.168.0.1的问题。这种情况可能是由于多种原因引起的,但不用担心,这里提供了一系列的解决方案来帮助用户解决问题。 首先,确保你的网络连接...
腾达(Tenda)W15E如何设置微信连WIFI?腾达W15E无线路由器WiFi设置图文教程
10-02
近期采购了一台腾达W15E企业级千兆网口的无线路由器协助业务部门增加公司微信公众号粉丝,需通过微信链接wife认证方式连接无线网络,那么腾达W15E如何设置微信连WIFI?下面就介绍下WiFi设置方法,大家参考下
Tenda路由器 信息泄露漏洞复现
12-11 1055
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
路由器配置文件
02-29
上课试验仅为了自己保存数据不丢失,如果你想下载参考莫要见笑啊!新手
腾达AC9路由器版本.cfg
05-11
AC9.cfg腾达AC9路由器版本.cfg
RT3050腾达W311R V6.5版本2M闪存16M内存 H3_V3.3.5 V_CHS_03 原厂万能中继编程器固件
01-07
RT3050腾达W311R V6.5版本2M闪存16M内存 H3_V3.3.5 V_CHS_03 原厂万能中继编程器固件
【复现】Tenda信息泄露漏洞_19
fushuang333的博客
01-15 2408
【复现】Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
不用登陆密码也能进路由器,适用于TP、磊科、腾达
weixin_30266885的博客
11-01 2245
结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。 教程开始: 所用工具:WebCruiser 输入路由网关,出现登陆界面。 选择:COOKIE 然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。 ...
tenda路由器信息泄露查找
dfdhxb995397的博客
01-19 356
本文作者:i春秋作家——icqb32d3a26 1: 前期准备: (1) 路由器固件 一般获取固件的方法有以下几种 官方网站根据对应版本下载(√),点击下载 在点击更新固件时抓取对应的更新固件链接 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取 通过uart串口进入路由器调试界面,进行flash的备份 (2) binwalk...
vue路由守卫简明操作笔记
最新发布
weixin_66128399的博客
01-29 406
路由守卫,简单理解来说就是,当用户要进行一些操作时,我需要用户的一些信息或数据或行为,我判断过后,才会同意用户进行操作,说到这里,我想大家心里都或多或少有点理解了吧,官方一点的解释就是进行操作的鉴权,当操作与之条件匹配时,操作成功,当操作与之不匹配时,操作终止,作用就是是对路由进行权限控制。meta的作用:路由元信息说白了就是通过meta对象中的一些属性,用于判断当前路由是否具有某一条件,便于进行判断和处理。路由meta属性,简单来说就是路由元信息,也就是每个路由身上携带的信息,属性名、属性值自己定义。
获取别人_如何轻松获取别人的路由器管理权限
weixin_30141959的博客
12-31 931
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。本文章只供大家学习之用,请不要以身试法,否则后果自负。1.获取WiFi密码首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。Aircrack-ng下载地址:http://www.aircrack-ng.org/(1). sudo airmon-ng 查看自己的无线网卡...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值