Http Authentication Url and csrf = Router Hacking !!!

暗月博客

809
文章

0
评论

2019年11月21日15:30:01评论336 views字数 1410阅读4分42秒阅读模式

摘要

首先简要的说下什么是Http Authentication，服务端返回一个401状态，并返回一个WWW-Authenticate头。

Http Authentication Url and csrf = Router Hacking !!!

WWW-Authenticate头包含了Http Authentication认证框的一些描叙，如下图

Http Authentication Url and csrf = Router Hacking !!!

在认证框中输入用户名和密码，将密码放入Authorization头中发送

YWRtaW46YWRtaW4=即是admin:admin的base64编码

Http Authentication Url and csrf = Router Hacking !!!

Http Authentication这一认证过程，实际上早先在所有浏览器中支持以Http Authentication Url的形式访问登陆，即

http://user:password@url

而微软为了防止钓鱼URL的问题，出了一个安全补丁，禁止了Http Authentication Url，见

http://support.microsoft.com/kb/834489

科普完毕，八下之前的一些东西，前些年看到过国外黑路由的几个案例，其中比较精彩的有flash upnp attack,将内网指定IP的端口给映射出来进行攻击，当然还有部分路由有漏洞也可以将路由的WEB管理端口给映射出来进行攻击，后来FLASH将这个安全漏洞修补了。

回到正题上，我们知道国内大部分的家用路由都是使用的Http Authentication认证方式，比如我上图中的就是TPLINK路由，虽然IE禁止了Http Authentication Url，但是firefox、chrome等浏览器任然支持Http Authentication Url,同时以标签的形式嵌入Http Authentication Url可以强制Http Authentication认证成功，没有任何安全提示，于是邪恶的攻击方法来了。

1. 我们可以取国内各种路由的默认IP和默认密码构造一个Http Authentication Url暴力登陆脚本。

2.使用CSRF修改路由的DNS，指向我们的恶意DNS。

比如下面这个TPLINK的小DEMO：

</script>

访问tplink.html后！

Http Authentication Url and csrf = Router Hacking !!!

偷偷加入一个8.8.8.8的DNS服务器！

Http Authentication Url and csrf = Router Hacking !!!

想一想，黑客如果用这种攻击方式大规模攻击，将是如何恐怖？弹指一挥间，数万路由被静默修改DNS？

这是一个普遍的安全问题，您的路由器是否修改好了默认密码，不过值得庆幸的是只有firefox、chrome等浏览器存在此类安全问题。

来源：http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Http Authentication Url and csrf = Router Hacking !!!

PHP 函数漏洞总结

xise菜刀的密文解密工具

逆向工程学习第一天--一个VC6编译的小程序

从后台弱口令到内网漫游

Burp Suite Professional 2.1.05 最新版本下载

Hacking Oracle PART 1

分享一款失败的国产加密勒索软件

NSO到底是个什么样的公司？揭秘三叉戟0day的缔造者

GitHub上10个最受欢迎的安全项目

齐博CMS splitword.php后门解密

发表评论

在线咨询

微信