uyhacked/Teldat-Router-CVE-2022-POC

# Teldat 路由器 CVE-2022-39996 & CVE-2022-39997 POC ## 概述 | CVE ID | 类型 | CWE | CVSS | 严重程度 | |--------|------|-----|------|----------| | [CVE-2022-39996](#cve-2022-39996---reflected-xss) | 反射型 XSS | CWE-79 | 6.1 | 中危 | | [CVE-2022-39997](#cve-2022-39997---weak-password) | 弱密码 | CWE-521 | 9.8 | 严重 | **受影响产品：** Teldat RS123, RS123w 路由器 ## CVE-2022-39997 - 弱密码 ### 描述 Teldat RS123/RS123w 路由器出厂时带有硬编码的默认凭据 `root:root`。管理员通常不对其进行修改，这使得未经身份验证的攻击者可以通过 Telnet、SSH、HTTP 或其他服务获得完全的管理员权限。 ### 证明 ``` Account: root Password: root ```  ### 用法 ``` pip install requests paramiko # 基本检查 (Telnet, SSH, HTTP) python CVE-2022-39997.py -t 192.168.1.1 # 完整检查 (包括 HTTPS, FTP 在内的所有服务) python CVE-2022-39997.py -t 192.168.1.1 --all # 批量扫描 python CVE-2022-39997.py -f targets.txt ``` ## CVE-2022-39996 - 反射型 XSS ### 描述 `/upgrade/index.html` endpoint 在响应中原样返回了 `cmd` HTTP cookie 的值，而没有进行过滤。攻击者可以在 `cmd` cookie 中构造包含 JavaScript 的恶意请求。当经过身份验证的管理员访问该页面时，该脚本会在路由器 Web 界面的浏览器上下文中执行，从而实现 session 劫持或配置篡改。 ### 证明 - 在 `cmd` cookie 中构造 XSS payload：  - 浏览器中触发的 XSS：  ### 用法 ``` pip install requests # 基本 XSS 检查 python CVE-2022-39996.py -t 192.168.1.1 # 使用 HTTP Basic Auth 凭证 python CVE-2022-39996.py -t 192.168.1.1 -u root -p root # 测试多个 XSS payloads 以进行确认 python CVE-2022-39996.py -t 192.168.1.1 --multi # 生成独立的 POC HTML 页面 python CVE-2022-39996.py -t 192.168.1.1 --gen-poc # 自定义 XSS payload python CVE-2022-39996.py -t 192.168.1.1 --payload "" ``` ## 文件 | 文件 | 描述 | |------|-------------| | `CVE-2022-39997.py` | 弱密码检测（Telnet / SSH / HTTP / FTP） | | `CVE-2022-39996.py` | 通过 `cmd` cookie 检测反射型 XSS | | `Teldat's Router Vulnerability.md` | 完整的漏洞披露报告 | ## 免责声明 这些 POC 脚本**仅用于教育和已授权的安全测试**。请勿对您不拥有或未获得明确测试许可的系统使用。作者对任何误用或损坏不承担责任。

标签：CISA项目, PoC, Python, 免杀, 无后门, 暴力破解, 路由器安全, 逆向工具