码迷,mamicode.com
首页 > 移动开发 > 详细

小米路由器未授权访问漏洞

时间:2016-05-25 14:47:57      阅读:395      评论:0      收藏:0      [点我收藏+]

标签:

漏洞信息参考乌云上的报告详情

本地测试如下:

连接小米的wifi 登录管理后台页面  有一个密码框

wireshark抓包发现默认传送的用户名为admin

保存wireshark抓到的包 筛选出http报文

发现以下:

技术分享

小米智能路由器token参数判断当前用户身份的时效性

但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统

将该连接发给同事测试,顺利登录。

小米路由器未授权访问漏洞

标签:

原文地址:http://www.cnblogs.com/nayu/p/5526718.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!