偶然发现的路由器的漏洞
网站目录:
我是先分析他登陆按钮的事件
return check(); :发送到forbidView.js
forbidView.js:转化成basc64s后进行加密
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
太多就不复制了。
不过这js里有一个function checklogin(name,password)方法
function checklogin(name,password)
{
var m_username="admin";
var m_password="MTIzNDU2Nzg5MA==";
if(name!=m_username || password!=m_password)
return false;
else
return true;
}
功能是传入name和password然后和定义的 m_username和 m_password比较,我不太理解为啥这么写… var m_password是base64加密的,解密之后就是密码明文了。。。。
不知道还有多少路由器是这样的,有时间我多试试其他的