請教各位大牛DD-WRT的漏洞利用

coolmaster2008 · 发表于 2011-8-8 20:43

任何能够连接到Web管理接口的未经认证的攻击者都可以在浏览器中通过类似于以下的URL获得对设备的root访问：
http://routerIP/cgi-bin/;command_to_execute

这里存在两个问题：
1) 没有处理元字符。
2) 未经认证便执行了命令。
如果没有通过认证就不会给出任何输出。

試過能reboot重啟，現在如何獲得web登錄的用戶名和密碼，或者修改密碼。command_to_execute能做到嗎？

softpro · 发表于 2011-8-8 20:57

楼主火星了
07-21-09-r12533就已经修复了
现在拿来一点用处都没

coolmaster2008 · 发表于 2011-8-8 21:01

楼主火星了
07-21-09-r12533就已经修复了
现在拿来一点用处都没
softpro 发表于 2011-8-8 20:57

那個路由器的固件還是09年3月的~~~

softpro · 发表于 2011-8-8 21:03

本帖最后由 softpro 于 2011-8-8 21:07 编辑

很久以前论坛讨论过的
https://www.right.com.cn/forum/viewthread.php?tid=27966
不过现在已知的是依然存在的
http://routerIP/Info.live.htm
以及
http://routerIP/cgi-bin/
漏洞

coolmaster2008 · 发表于 2011-8-8 21:10

很久以前论坛讨论过的
https://www.right.com.cn/forum/viewthread.php?tid=27966
不过现在已知的是依然存在的
http://routerIP/Info.live.htm
以及
http://routerIP/cgi-bin/
漏洞
softpro 发表于 2011-8-8 21:03

你知道怎麼利用嗎？我只想得到web的登錄密碼。

softpro · 发表于 2011-8-8 21:11

大多数都是
root
admin

coolmaster2008 · 发表于 2011-8-8 21:14

大多数都是
root
admin
softpro 发表于 2011-8-8 21:11

不幸被改

农村小孩 · 发表于 2011-8-8 22:21

是你自己的路由？

coolmaster2008 · 发表于 2011-8-8 23:02

是你自己的路由？
农村小孩发表于 2011-8-8 22:21

不是

starinvader · 发表于 2011-8-9 23:18

这个漏洞有细节么？能带参数么
执行passwd (new password)

账号		自动登录	找回密码
密码			立即注册

請教各位大牛DD-WRT的漏洞利用

相关帖子

欢迎大家光临恩山无线论坛 /1