今天乌云君给各位介绍一种花式秒杀路由器密码的方法,无需知道原始密码,秒进TP-Link新版本固件无线路由器。
如果你家的路由器登录界面是这样的,那就要小心了!在路由器地址后面输入“config.bin”就会下载到路由器配置文件,然后获取到加密后的登录密码。
然后我们开始碰撞密码,这一步会得到非常多的结果,随便取任何一组都能成功登录路由(数百把钥匙都能开你家锁的心情怎么样?)
随便选一组登录,Bingo!
漏洞的大概原理:TP设计太奇葩,密码加密算法巨人在客户端完成,直接泄漏算法而且还存在碰撞缺陷,任意字符组合很大几率能碰撞出与登录密码同样加密结果的字符串,所以管你密码是啥我都能进去。
TP-Link(WR842N v4)官方已经提供解决方案:http://service.tp-link.com.cn/detail_download_2043.html
漏洞编号:WooYun-2015-110062,点击原文可查看细节
本文始发于微信公众号(乌云漏洞报告平台):10秒破解某TP-Link路由后台密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论