CVE-2024-22853

2024年7月2日17:02:34评论13 views字数 336阅读1分7秒阅读模式

漏洞描述

D-Link GO-RT-AC750是中国友讯（D-Link）公司的一款无线双频简易路由器。D-Link GO-RT-AC750 GORTAC750_A1_FW_v101b03版本存在安全漏洞，该漏洞源于使用硬编码密码。攻击者利用该漏洞通过 telnet 会话获取 root 访问权限。

资产测绘

FOFA：

漏洞复现

D-LINK的Go-RT-AC750 RTAC750_A1_FW_v101b03固件在AlphaNetworks账户中使用了硬编码密码，远程攻击者可以通过telnet会话获得root权限。

账号：Alphanetworks密码：wrgac18_dlob.hans_ac750

记得把我设置为星标哦

原文始发于微信公众号（漏洞文库）：【漏洞复现】CVE-2024-22853

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞