# Intelbras Wireless 未授权与密码泄露 CVE-2021-3017

## 漏洞描述

Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞，该漏洞允许远程攻击者通过读取HTML源代码中的def wireless spassword行来发现凭据。

## 漏洞影响

> [!NOTE]
>
> win_300_firmware 等

## FOFA

> [!NOTE]
>
> body="def_wirelesspassword"

## 漏洞复现

登录页面如下

![](http://wikioss.peiqi.tech/vuln/in-2.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

查看网页源代码，泄露了配置密码

![](http://wikioss.peiqi.tech/vuln/in-1.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

测试了一下其他的，发现出现账号密码的原因为访问的是路由的配置页面，配置后获取后台权限

![](http://wikioss.peiqi.tech/vuln/in-3.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)