记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Netcore 多款设备配置不当直接查看路由密码

2014-10-15 01:30

之所以是多款设备,因为版本升级页面都是一样的,都会存在的.

是一个版本升级页面的post包

router/ajax_show_system_status.cgi



QQ截图20140716163314.jpg



内容是当前版本的详细信息,并且包含着当前的用户名密码

漏洞证明:

QQ截图20140716163404.jpg

修复方案:

增强验证:)

知识来源: www.wooyun.org/bugs/wooyun-2014-068746

阅读:69718 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Netcore 多款设备配置不当直接查看路由密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云