漏洞复现Netgear Web 界面 downloadFile.php 信息泄露

漏洞名称

Netgear Web 界面 downloadFile.php 信息泄露漏洞

漏洞影响

Netgear WN系列产品

首页如下

漏洞描述

Netgear的WN系列产品存在一个漏洞，该漏洞存在于Web界面的某个未知功能中，影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件，攻击者可以获取敏感信息。该攻击可能远程发起。

FOFA搜索语句

漏洞复现

第一步，your ip访问系统首页

第二步，访问路径/downloadFile.php?file=config下载配置文件

下载后查看文件内容，发现其中包含了用户名密码

第三步，登录系统