余承澧 (windasd => YSITD: 【大量Netgear路由器存在密码绕过漏洞】当用户试图访问路由器的web控制界面时，就需要进行身份验证；如果身份验证被取消，同时密码恢复功能被禁用了，用户就会被重定向到一个页面，而这个页面会暴露密码恢复的token。如果用户能够给页面passwordrecovered.cgi?id=TOKEN（保证密码恢复功能禁用）提供正确的token，就能获取到路由器管理员密码。 Preview Pic: http://turl.ca/bfkben Link: http://www.freebuf.com/news/126063.html 漏洞测试代码: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911 以下是受影响的路由器型号： R8500 R8300 R7000 R6400 R7300DST R7100LG R6300v2 WNDR3400v3 WNR3500Lv2 R6250 R6700 R6900 R8000 R7900 WNDR4500v2 R6200v2 WNDR3400v2 D6220 D6400 C6300 (firmware released to ISPs) #58947282da40c144483271ba

余承澧 (windasd says to YSITD

【大量Netgear路由器存在密码绕过漏洞】当用户试图访问路由器的web控制界面时，就需要进行身份验证；如果身份验证被取消，同时密码恢复功能被禁用了，用户就会被重定向到一个页面，而这个页面会暴露密码恢复的token。如果用户能够给页面passwordrecovered.cgi?id=TOKEN（保证密码恢复功能禁用）提供正确的token，就能获取到路由器管理员密码。 Preview Pic: http://turl.ca/bfkben Link: http://www.freebuf.com/news/126063.html 漏洞测试代码: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911 以下是受影响的路由器型号： R8500 R8300 R7000 R6400 R7300DST R7100LG R6300v2 WNDR3400v3 WNR3500Lv2 R6250 R6700 R6900 R8000 R7900 WNDR4500v2 R6200v2 WNDR3400v2 D6220 D6400 C6300 (firmware released to ISPs)

at Fri, Feb 3, 2017 8:07 PM