Dir-300敏感信息泄露漏洞

最新推荐文章于 2025-04-24 10:12:58 发布
原创 最新推荐文章于 2025-04-24 10:12:58 发布 · 706 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何进行固件代码审计,通过使用firmwalk.sh和binwalk等工具,发现并利用telnetd.sh文件中的用户名和密码。接着,针对dlinkdir-300路由器的信息泄露漏洞,展示了如何构造exploit绕过过滤,访问到敏感文件。通过模拟路由器环境,验证了漏洞的存在,并演示了登录、修改密码和利用漏洞获取后台凭证的过程。

固件代码审计
将固件压缩包解压
在这里插入图片描述

使用binwalk提取
在这里插入图片描述

这时当前路径下生产一个新的文件夹
在这里插入图片描述

进入squshf文件系统
在这里插入图片描述

先对总体情况做个审计,使用firmwalk.sh
在这里插入图片描述

因为审计的结果很长,我们将其保存到1.txt
在这里插入图片描述

因为telnet经常会出现安全风险,我们可以匹配telnet关机字
在这里插入图片描述

去看看第一个telnetd.sh

最低0.47元/天 解锁文章
敏感信息泄露
记录并分享学习安全的知识点..
03-19 3845
目录 一、概述 二、分类 (一)软件敏感信息泄露 1.操作系统版本——两种Windows和linux不同的版本号 2.中间件类型 ​3. 版本 Web程序(cms类型及版本、敏感文件 (二)Web敏感信息 1.phpinfo()信息泄露 2.常见编辑器漏洞 3.版本管理工具文件信息泄漏 4.HTTP认证泄漏漏洞 5.管理后台地址泄漏 6.泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典 7.错误页面暴漏信息-——面熟sql错误、php错误、暴漏cms版本等 ...
漏洞复现】友讯D-Link路由器信息泄露漏洞
晚风不及你
01-27 1286
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
敏感信息泄露漏洞实战
tangshuangsss的专栏
01-22 4790
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如: ...
ToolJet 敏感信息泄露漏洞(CVE-2022-23067)
murphysec的博客
05-19 917
CVE-2022-28181 漏洞是由于ToolJet中token泄露,导致用户账户易被攻击者访问。该漏洞影响范围小。官方已发布补丁。 编号      CVE-2022-23067 标题 ToolJet 敏感信息泄露漏洞 描述 ToolJet 是一个开源的低代码框架,可以快速构建和部署内部工具。ToolJet 版本 v0.5.0 到 v1.2.2 容易受到通过 Referer 标头导致帐户接管的token泄漏。如果用户打开邀请链接/注册链接,然后单击页面内的任何外部链接,则会泄露引用者
敏感信息泄露漏洞
qq_44484541的博客
04-06 2087
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息。敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113)
最新发布
m0_50125527的博客
04-24 327
D-LINK DIR-845L 是一款面向家庭和小型办公室设计的无线路由器,支持 802.11ac 双频(2.4GHz + 5GHz)Wi-Fi,提供千兆以太网端口,理论无线速率可达 1200Mbps。该设备配备 4 根外置天线,增强信号覆盖,并支持 WPA/WPA2 加密、家长控制、访客网络等基础安全功能。此外,DIR-845L 提供 USB 2.0 接口,可实现简单的文件共享或打印机共享功能。由于该型号已较旧,建议用户注意固件更新,防范潜在安全漏洞
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
m0_50797689的博客
01-25 874
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2738
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
三、敏感信息泄露漏洞
weixin_46849264的博客
03-01 2173
【代码】敏感信息泄露漏洞
D-Link DIR-300 刷DD-WRT过程和体会
09-12
前几天为了能从单位拉出无线来,免费高速上网,wo花了200大元从电脑城买了D-Link DIR-300,(其实我已经查了好长时间了dir300好像是能刷DD-WRT的路由器中算是最便宜的了。)昨天中午牺牲了午休在家刷完了,从13:20一直受煎熬到2:20(其实是又激动又担心)。
firmwalker, 用于搜索goodies的固件文件系统的脚本 !.zip
09-18
firmwalker, 用于搜索goodies的固件文件系统的脚本 ! firmwalker用于搜索提取或者安装的固件文件系统的简单bash脚本。它将搜索解压缩或者装入的固件文件系统,以获取感兴趣的东西,如:etc/阴影 and etc/passwd列出 etc/ssl目录搜索相关的文件,
敏感信息泄露漏洞整理,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-03 1093
目标读者:网络安全领域,想更上一层楼的同学。知识点清单(请各位大佬自检):(1)信息泄露案例,整明白了没?(√)(2)五花八门的泄露方式,都了解吗?(√)(3)泄露了会咋样,想过没?(√)(4)如何像老鹰一样,精准挖掘泄露点?(√)(5)用户隐私,保护好了吗?(√)(6)服务器老底,别被人摸清了!(√)一、信息泄露,这可不是闹着玩的!
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
m0_67189356的博客
09-13 605
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
(1day)致远M3 log 敏感信息泄露漏洞(Session)复现
记录开发和安全学习过程中的点点滴滴
05-08 2415
系统学习web漏洞挖掘以及项目实战也有一段时间了,发现在漏洞挖掘过程中难免会碰到一些历史漏洞,来帮助自己或是提高自己挖洞和及时发现漏洞效率,于是开始创建这个专栏,对第一时间发现的1day以及历史漏洞进行复现,来让自己更加熟悉漏洞类型以及历史漏洞,方便自己在后续的项目实战中,碰到漏洞能够及时去查询和复现.
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 5536
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
敏感信息泄露总结
热门推荐
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值