目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-8730 PoC — Belkin F9K1009和Belkin F9K1010 安全漏洞

来源
https://github.com/byteReaper77/CVE-2025-8730
关联漏洞
标题:Belkin F9K1009和Belkin F9K1010 安全漏洞 (CVE-2025-8730)
Description:Belkin F9K1009和Belkin F9K1010都是加拿大Belkin公司的一款无线路由器。 Belkin F9K1009和Belkin F9K1010 2.00.04版本、2.00.09版本存在安全漏洞,该漏洞源于存在硬编码凭证问题。
Description
Exploit demonstrating an authentication bypass vulnerability  in the web interface of Belkin F9K1009 and F9K1010 routers.
介绍
## CVE-2025-8730 – Authentication Bypass in Belkin F9K1009/F9K1010

**Author : Byte Reaper**

## Description :
This repository contains a  exploit for CVE‑2025‑8730, a critical Authentication Bypass vulnerability affecting the web interface of Belkin F9K1009 and F9K1010 routers.

The flaw lies in the session validation logic of the /login.htm file, where improperly handled cookies or crafted requests allow attackers to bypass login checks and gain full access to the administrative interface without valid credentials.

This vulnerability enables remote attackers (with network access) to:

Access sensitive configuration data

Modify router settings

Deploy further payloads for persistence or lateral movement

## References :
NVD Entry: https://nvd.nist.gov/vuln/detail/CVE-2025-8730


## Usage :
```
    gcc exploit.c argparse.c -o CVE-2025-8730  -lcurl
    ./CVE-2025-8730 -i 192.168.1.1 
    Verbose Mode : 
    ./CVE-2025-8730 -i 192.168.1.1 -v -c [cookie file]
    Full URl :
    ./CVE-2025-8730 -f http://<IP>/<LOGIN_FILE>
    Sleep (second):
    ./CVE-2025-8730 -i 192.168.1.1 -s 1 
    Number Request (For loop), example 10 Request POST :
    ./CVE-2025-8730 -i 192.168.1.1 -k 10 -s 1 -v

```

License :

MIT License
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →