admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/Tenda 11N无线路由器 Cookie 越权访问漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

490 B
Raw Blame History

Tenda 11N无线路由器 Cookie 越权访问漏洞

漏洞描述

Tenda 11N无线路由器由于只验证Cookie导致任意用户伪造Cookie即可进入后台

漏洞影响

Tenda 11N无线路由器

网络测绘

app="TENDA-11N无线路由器"

漏洞复现

登录页面

image-20220519180949727

添加Cookie, 访问 index.asp 进入后台

admin:language=cn

image-20220519181248549