中国移动 禹路由 simple-index.asp 越权访问漏洞

漏洞描述

中国移动 禹路由 simple-index.asp 存在越权访问漏洞,攻击者通过漏洞可以获取账号密码等敏感信息

漏洞影响

Note

中国移动 禹路由

FOFA

Note

title="互联世界 物联未来-登录"

漏洞复现

登录页面如下

访问Url

/simple-index.asp

越过管理员验证获取Wifl账号密码等信息

Previous中国移动Next中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞

Last updated

Was this helpful?