Skip to content

Commit

Permalink
Upload new file: 0day|| 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞.md via si…
Browse files Browse the repository at this point in the history 
…mpread
  • Loading branch information
@MrWQ
MrWQ committed Aug 28, 2023
1 parent 2a37cd9 commit 71a1e21
Showing 1 changed file with 48 additions and 0 deletions.
48 changes: 48 additions & 0 deletions bugs/0day|| 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,48 @@
> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [mp.weixin.qq.com](https://mp.weixin.qq.com/s/9IpPpuDnJx0hXkV5HrU4dw)
![](https://mmbiz.qpic.cn/sz_mmbiz_gif/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u75QAgdgr73mU2DbVPGoqtLFpqHLibqjXlrG8QwykPuwP2oSyjQ4EdKRw/640?wx_fmt=gif)

**免责声明
**

**月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
**

![](https://mmbiz.qpic.cn/sz_mmbiz_gif/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7J41bImryk4cqOCUau9MzuKIw82wedDA8iap24UnS7qsMicVS6VjPlefQ/640?wx_fmt=gif)

中国移动 禹路由 simple-index.asp 存在登录绕过,可以查看 wifi 信息。(ps: 仔细找找还发现了一个弱口令漏洞)

![](https://mmbiz.qpic.cn/sz_mmbiz_gif/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7xwzcvW04Nx4wm5oZXTGLXcuW1BvKdInAGF7wb15V13UGozFicShEW7Q/640?wx_fmt=gif)

> 中国移动 禹路由
FOFA
----

> title="互联世界 物联未来 - 登录"
![](https://mmbiz.qpic.cn/sz_mmbiz_gif/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7B7xYJ3A0cIUiaDuvONDTnzMLj4H3p9E39n0ZXHBq3RSmWcS9EupYycA/640?wx_fmt=gif)

登录页面如下

![](https://mmbiz.qpic.cn/sz_mmbiz_png/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7vicDPG9a2ZibX45Z6PmoF6OMcNeTFyHibl5py7oDXC8UrsqJhVKIyC2XQ/640?wx_fmt=png)

访问 Url

```
/simple-index.asp
```

![](https://mmbiz.qpic.cn/sz_mmbiz_png/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7OAdniciaol8yz6KNyHYdGzicGmGzML6QyK9yGwokTupyicJ8PNckZOYdFw/640?wx_fmt=png)

![](https://mmbiz.qpic.cn/sz_mmbiz_png/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7ib4NibhIIVe4Tr04YUPhbZmAVsBBY98hI6AcliaPDS67sjR7tYFouJ3qA/640?wx_fmt=png)

![](https://mmbiz.qpic.cn/sz_mmbiz_gif/DBoCyk48rwC4gUSibUfwVV6DicibG36R3u7JmVOicqAyB7vuESnyOQNuYfWfw4N3NEUllstHCH7yFib1icVEMibNv4dicw/640?wx_fmt=gif)

关注上方月落安全公众号并回复_**渗透资料**_免费领取![](https://res.wx.qq.com/t/wx_fed/we-emoji/res/v1.3.10/assets/Expression/[email protected])(作者从网络上收集整理的哈)


  _本文由月落星沉团队编写,欢迎各位网安工程师加入月落安全研究实验室,一起学习交流讨论!群聊已满的添加 Vx:linjialelovejesus,备注进群。(已加入一二三四五六群的无需重复加群)
_

![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/DBoCyk48rwCK8MyQjqd5Ez9ibyfmMUibQ2pbWwORhYzM540tZDibicAFhPwFyHvXf1o5ic7bw6Gk8JKgRT6dDl9NhFA/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1)

0 comments on commit 71a1e21

Please sign in to comment.