Netcore NW705+多处未授权访问

我家用的就是这款路由器...

所以就测试下喽~

通过查看post数据可以看出一些配置文件

可以找到logo日志，连接列表，路由信息，路由密码等等...

根本不用扫描什么的，只要接入路由，访问这些地址，就可以获取到内网其他用户的信息还有路由的一些信息等等...

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-07-12 22:27

厂商回复：

CNVD暂未直接复现确认，仅根据图片先行确认，近期的多个路由漏洞在验证中均出现类似情况，后续会统一处置。rank 11

最新状态：

暂无

1. 2014-07-08 11:58 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   楼主也买路由了。。

   1# 回复此人

2. 2014-07-08 12:00 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   0

   我是自己家的...

   2# 回复此人

3. 2014-07-08 12:00 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   WooYun: Netcore多款路由设备配置文件未授权下载 配置文件都可以下载，，这个未授权访问其实我早发现了。。由于配置文件都可以获取帐号密码，，所以这个“未授权访问”我觉得是多余的。

   3# 回复此人

4. 2014-07-08 12:02 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   所以当时发布漏洞的时候想了想，，就没发了。。

   4# 回复此人

5. 2014-07-08 12:02 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   0

   @YY-2012 你确定有nw705+的？我这个新产品没找到配置文件可以下载...都是未授权访问，比如未授权访问修改路由密码界面

   5# 回复此人

6. 2014-07-08 12:06 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   是NW705P？

   6# 回复此人

7. 2014-07-08 12:06 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   0

   @YY-2012 nw705+

   7# 回复此人

8. 2014-07-08 12:16 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   型号这么细分，，，

   8# 回复此人

9. 2014-07-08 12:18 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   0

   @YY-2012 是觉得起名字不好起吧，哈哈

   9# 回复此人

10. 2014-07-17 16:31 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    2

    @从容 @YY-2012 你俩家里的路由真多，你们是专门卖路由的吧

    10# 回复此人