关键信息 漏洞名称: Linksys E1500 Directory Traversal Vulnerability 描述: 该模块利用了Linksys E1500等路由器中存在的目录遍历漏洞。 参考链接: - http://www.s3cur1ty.de/mladv2013-004 - http://homekb.cisco.com/cisco2/ukp.aspx?pid=800&app=vw&vw=1&login=1&json=1&djson=d7d0a87be986de20bc347a73f194411f_KB_EN_v1.xml CVE编号: CVE-2013-3597 OSVDB编号: 89911 EDB编号: 24475 作者: Michael Messner 许可证: MSF_LICENSE 漏洞利用细节 敏感文件列表: 可以通过 文件指定。 登录凭据: 默认用户名为 ,默认密码为 。 目标URL: 目录遍历字符串: 请求方法: POST 风险等级: 3 (中等) 登录验证 尝试使用提供的用户名和密码进行登录。 成功登录后,继续执行目录遍历操作。 结果处理 如果响应状态码为200且响应体长度大于0,则认为可能成功访问了目标文件。 将结果存储在 文件中。