【漏洞复现】Arris 路由器 basic_sett 信息泄露漏洞

  免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

Arris是一家知名的网络通信设备制造商，其产品线包括路由器、调制解调器、无线接入点等。Arris路由器是其生产的一类网络设备，用于提供家庭或办公室的网络连接和路由功能。Arris路由器是一款功能丰富、性能稳定的网络设备，适用于家庭和办公环境，提供可靠的网络连接和路由功能。

Arris 路由器 basic_sett 接口处存在信息泄露漏洞，可获取登录密码，恶意攻击者可能会利用此漏洞登录系统，造成信息泄露或者服务器失陷等危险。

Ⅱ、fofa语句

body="base64encode(document.tF.pws.value)" || body="ARRIS TR3300"

Ⅲ、漏洞复现

1、发送数据包，查看登录密码

2、使用Base64解码后登录系统

Ⅳ、Nuclei-POC

Ⅴ、修复建议

隐藏暴露字段

漏洞详情及批量检测POC请前往圈子获取 

 圈子名称：ONEPIECE

新人活动：前40入圈立减30元。

圈子福利：每天更新最新漏洞情报1~2篇不等，不定时发放现金红包10-30元不等。

 立减30