WIFI安全之中国电信某系统可控制72642台路由设备(远程升级固件/更改欢迎页/轻轻松松批量挂马)

http://**.**.**.**/ 爆破之 wangfei 123456

发现路由器id可以遍历

http://**.**.**.**/access_nodes/100000

http://**.**.**.**/access_nodes/172642

还有

http://**.**.**.**/access_nodes/500

http://**.**.**.**/access_nodes/690

当前时间在线的数量，时间比较早...

此处可以钓鱼挂马：

上下行带宽好高 不敢乱动

可替换验证页面进行钓鱼

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-15 17:17

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态：

暂无

1. 2016-04-12 14:11 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

   1

   膜拜大牛。。。

   1# 回复此人

2. 2016-04-12 14:12 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

   1

   膜拜大牛。。。

   2# 回复此人

3. 2016-04-12 14:17 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   这个标题起得，完全不需要写简要描述了

   3# 回复此人

4. 2016-04-12 14:30 | 泛海扬帆 ( 实习白帽子 | Rank:99 漏洞数:27 | 广告位招商 Tel:136xxxxxxxx)

   1

   这个牛x

   4# 回复此人

5. 2016-04-12 14:36 | Gnest ( 路人 | Rank:0 漏洞数:1 | 一地的白帽子)

   1

   这个标题起得，完全不需要写简要描述了

   5# 回复此人

6. 2016-04-12 14:37 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   1

   这个标题起得，完全不需要写简要描述了

   6# 回复此人

7. 2016-04-12 15:10 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

   1

   完了完了又要断网了

   7# 回复此人

8. 2016-04-12 15:21 | 淡茶de清香 ( 路人 | Rank:2 漏洞数:1 | 收集)

   1

   膜拜大牛。。。

   8# 回复此人

9. 2016-04-12 16:48 | waht000 ( 实习白帽子 | Rank:37 漏洞数:14 | 我还是太菜。。。)

   1

   让我数一数是多少设备来着。。

   9# 回复此人

10. 2016-04-12 19:12 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    6

    10# 回复此人

11. 2016-04-15 17:42 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

    1

    MARK

    11# 回复此人

12. 2016-04-15 20:45 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    1

    等，

    12# 回复此人

13. 2016-04-16 01:44 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

    1

    这个标题起得，完全不需要写简要描述了

    13# 回复此人