## https://sploitus.com/exploit?id=EFBEE2D7-3F69-52DA-ADD2-9D04ED102E95
# TP-L-NK-SIZMA-EXPLO-T
TP-Link Router Authenticated RCE Exploit (CVE-2022-30075) Bu araç, TP-Link Archer AX50 ve bazı diğer TP-Link router modellerinde bulunan **CVE-2022-30075** güvenlik açığını kullanarak kimliği doğrulanmış uzaktan komut çalıştırma (Authenticated Remote Code Execution) işlemi gerçekleştirir.
# TP-Link Router Authenticated RCE Exploit (CVE-2022-30075)
Bu araç, TP-Link Archer AX50 ve bazı diğer TP-Link router modellerinde bulunan **CVE-2022-30075** güvenlik açığını kullanarak kimliği doğrulanmış uzaktan komut çalıştırma (Authenticated Remote Code Execution) işlemi gerçekleştirir.
## Uyarı
> **Bu ARACIN BAŞKA İZİNSİZ SİSTEMLERDE KULLANILMASI SUÇTUR **
> - Sadece sahibi olduğunuz veya test yetkiniz bulunan cihazlarda kullanın
> - Yetkisiz kullanım yasa dışıdır ve yasal sonuçları vardır
> - Bu aracı kullanmadan önce yerel yasalara uygun olduğundan emin olun
> - Geliştiriciler bu aracın kötüye kullanımından doğacak hasarlardan sorumlu değildir
## Özellikler
- Router yapılandırma dosyasını indirip şifresini çözme
- DDNS ayarlarına özel komut enjekte etme
- Değiştirilmiş yapılandırmayı şifreleyip router'a geri yükleme
- Router'da root shell erişimi sağlama (telnet ile)
## Etkilenen Cihazlar
- TP-Link Archer AX50 (test edildi)
- Diğer bazı TP-Link router modelleri de etkilenebilir
## Gereksinimler
```bash
pip install requests pycryptodome
```
# kullanım
temel kullanım
```bash
python exploit.py -t 192.168.0.1 -p router_sifresi
```
özel komut ile kullanım.
```bash
python exploit.py -t 192.168.0.1 -p router_sifresi -c "touch /tmp/exploit"
```