本人苦逼代维。一直以卖路由器维持小金库，偶然看到一片关于路由器的漏洞 ，谨此转帖献给大家。

TP-LINK部分路由器存在后门漏洞
关注(3) 报送者:绿盟科技
CNVD-ID         CNVD-2013-01769
发布时间         2013-03-14
危害级别         高
影响产品         TP-LINK TL-WDR4300 TL-WDR4300 null
TP-LINK TL-WDR4300 TL-WR743ND 1.2/2.0
其他 ID         /
漏洞描述         TP-Link 是流行的无线路由器。TP-Link的某些无线路由器设备实现上存在后门，通过发送特定的请求可以完全控制设备。向设备发送请求“ 45fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5&6x3W2)9J5k6e0p5$3z5q4)9J5k6e0m8Q4x3X3f1I4i4K6u0r3N6i4y4W2M7W2u0H3L8f1&6S2N6p5c8W2j5Y4g2Y4f1Y4m8E0x3U0j5#2x3U0f1#2y4e0N6Q4x3V1k6K6N6r3q4J5N6q4)9#2k6X3q4J5N6q4)9J5k6h3S2@1L8h3H3`. ”(这里假设路由器IP为192.168.0.1)，路由器会从发起请求的机器下载一个nart.out文件，并以root权限执行该文件。
参考链接        e83K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2K9%4g2J5j5h3E0Q4x3X3g2H3L8q4)9J5c8Y4c8H3i4K6u0V1L8r3W2F1K9#2)9J5k6r3S2@1N6s2m8@1k6Y4c8H3i4K6u0V1j5X3q4U0K9$3c8G2L8%4u0Q4x3V1j5`.
漏洞解决方案       
漏洞发现者        sekurak、Michal Sajdak （michal.sajdak[at]securitum.pl）
厂商补丁         (无补丁信息)
验证信息         (暂无验证信息)
报送时间         2013-03-13
收录时间         2013-03-14
更新时间         2013-10-23
漏洞附件         (无附件)
  在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。
   只能设备不断发展 。路由器是链接家庭智能设备与互联网的桥梁，请大牛关注路由器安全。
   小弟2010年注册经历四年风风雨雨依然在看雪门外徘徊，求20币整个正式会员啊。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！