CH22 漏洞总结 漏洞概述 Tenda CH22 路由器固件 V1.0.0.6(468) 中存在一个关键的身份验证绕过漏洞。该漏洞位于 函数中,其设计初衷是通过 URL 前缀白名单(如 、 等)来允许未授权访问静态资源。然而,该函数在使用 检查请求 URL 是否以受信任的前缀开头后,未能对 URL 的后续部分进行验证或规范化。攻击者可以发送包含目录遍历序列( )的构造 HTTP 请求,在满足白名单检查的同时逃逸到受限目录之外,从而绕过认证直接访问敏感的管理页面(如 ),获取完整的管理员权限。 影响范围 厂商: Tenda 产品: CH22 版本: V1.0.0.6(468) 修复方案 建议访问 Tenda 官网下载并升级固件至最新版本: https://www.tenda.com.cn/material/show/2230 Proof of Concept (PoC) 1. 逻辑分析代码 (C伪代码/反编译代码): 2. HTTP 请求示例:**