漏洞信息
漏洞名称: Unauthorized Printer Access
漏洞类型: 未授权访问
漏洞等级: 中危
漏洞描述: 该漏洞涉及未经授权访问打印机的安全问题,允许攻击者打印或窃听敏感文档。受影响的产品主要是网络打印机,这些设备在企业、学校及家庭中广泛使用,用于文档打印和扫描。漏洞的根源在于打印机配置不当,未正确设置访问控制,导致攻击者可以通过网络直接访问打印机的管理接口。这种未授权访问漏洞可能导致敏感信息泄露,如打印的文档内容、打印机配置信息等,严重时还可能被用于进一步的网络攻击。攻击者无需认证即可利用此漏洞,且可以自动化工具进行大规模扫描和攻击,因此对企业和个人用户构成了显著的安全威胁。
产品名称: Printers
来源: https://github.com/projectdiscovery/nuclei-templates/blob/cf67502739e921ac13985a318cba0fbc7d6671b2/network%2Fmisconfig%2Fprinters-info-leak.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
id: printers-info-leak
info:
name: Unauthorized Printer Access
author: pussycat0x
severity: info
description: |
Unauthorized access to printers allows attackers to print, eavesdrop sensitive documents.
reference:
- https://book.hacktricks.xyz/pentesting/9100-pjl
metadata:
max-request: 1
tags: network,iot,printer,misconfig,tcp
tcp:
- inputs:
- data: "@PJL INFO ID\n"
host:
- "{{Hostname}}"
port: 9100
matchers:
- type: binary
binary:
- "40504a4c20494e464f2049440d0a22"
extractors:
- type: regex
group: 1
regex:
- '"([^"]+)"'
|