获取路由器后台账号密码

获取路由器后台账号密码

偶然发现的路由器的漏洞

网站目录：

我是先分析他登陆按钮的事件

return check(); ：发送到forbidView.js
forbidView.js：转化成basc64s后进行加密

var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
    -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
    52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
    -1,  0,  1, 2,  3,  4,  5,  6,  7,  8,  9,  10, 11, 12, 13, 14,
    15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
    -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
    41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);

太多就不复制了。

不过这js里有一个function checklogin(name,password)方法

function checklogin(name,password)
{
    var m_username="admin";
    var m_password="MTIzNDU2Nzg5MA==";

	if(name!=m_username || password!=m_password)
	    return false;
	else
	    return true;
}

功能是传入name和password然后和定义的 m_username和 m_password比较，我不太理解为啥这么写… var m_password是base64加密的，解密之后就是密码明文了。。。。

不知道还有多少路由器是这样的，有时间我多试试其他的