Intelbras_Wireless_未授权与密码泄露-棉花糖会员站

# Intelbras Wireless 未授权与密码泄露

## 漏洞描述

Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞，该漏洞允许远程攻击者通过读取HTML源代码中的def wireless spassword行来发现凭据。

## 漏洞影响

> win_300_firmware 等

## FOFA

> body=”def_wirelesspassword”

## 漏洞复现

登录页面如下

![in-2](/static/qingy/Intelbras_Wireless_未授权与密码泄露/img/in-2.png)

查看网页源代码，泄露了配置密码

![in-1](/static/qingy/Intelbras_Wireless_未授权与密码泄露/img/in-1.png)

测试了一下其他的，发现出现账号密码的原因为访问的是路由的配置页面，配置后获取后台权限

![in-3](/static/qingy/Intelbras_Wireless_未授权与密码泄露/img/in-3.png)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

Intelbras_Wireless_未授权与密码泄露

请登录后发表评论

1一些安全技术相关文档存档

2一些别人的CNVD报告

3eking管理易Html5Upload接口任意文件上传

4渗透测试工程师3年经验求职简历（已脱敏）

5Cloudlog delete_oqrs_line 未授权SQL注入

6用友 NC nc.document.pub.fileSystem.servlet.DeleteServlet 远程命令执行