# 宏电H8922路由器多个漏洞
通过telnet服务在端口5188上使用默认账号密码:root :superzxmn即可无限制登录,并且不会有记录。
(2)、命令执行
在后台网络诊断处的/tools.cgi没有对用户输入的参数进行过滤,导致了具有最小权限的攻击者可以通过命令拼接来执行操作系统的任意命令。
![](/static/qingy/宏电H8922路由器多个漏洞/img/1.png)
(3)、任意文件读取
/log_download.cgi日志导出处理程序不验证用户输入,可以进行任意文件下载和读取,例如“/../etc/passwd”
![](/static/qingy/宏电H8922路由器多个漏洞/img/2.png)
(4)、敏感信息泄露
通过http://[ip]/backup2.cgi访问设备系统配置(cli.conf)的文件可获取管理员账号密码
![](/static/qingy/宏电H8922路由器多个漏洞/img/3.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容