tplink路由器管理员万能密码(10秒破解某TP-Link路由器后台管理员密码)
大家好,小下来为大家解答以上问题。tplink路由器管理员万能密码,10秒破解某TP-Link路由器后台管理员密码很多人还不知道,现在让我们一起来看看吧!
具体操作流程:
1.任意下载config.bin【路由器配置文件】,比如http://192.168.1.1/config.bin
2.OpenSSL enc-d-des-e B- no pad-k 478 da 50 BF 9 e 32 cf-inco fig . bin,并提取配置信息。
3.找到第一行的代码区域
Auth0rzily4w9tebwk,这是用户的加密后台登录密码。
4.Query.js有一个算法BUG。经研究,这个加密字符串“0 rzily4w9tebwk”是用户浏览器操作生成的,存在算法漏洞。
5.虽然加密字符串是不可逆的,但是存在大量的碰撞,即任何字符都可以生成相同的加密字符串。破解文件的html页面格式【自传】。找个数据库软件,最后生成的SQL脚本[笛卡尔产品]生成的每组字符串都可以登录后台。[网页格式,代码部分保存为网页html文件]
选择任意组登录,宾果!成功破解!
脆弱性的一般原则:
TP的设计太棒了。密码加密算法巨人在客户端完成,算法直接泄露,存在碰撞缺陷。任何字符组合都有很大几率与和登录密码加密结果相同的字符串发生碰撞,所以你的密码是什么我就可以输入什么。
TP-Link(WR842N v4)官方解决方案:
http://service.tp-link.com.cn/detail_download_2043.html
乌云原文链接:
http://www.wooyun.org/bugs/wooyun-2015-0110062
本文到此结束,希望对大家有所帮助。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
- 03-06
- 03-06
- 03-06
- 03-06
- 03-06
- 03-06
- 03-06
- 03-06
最新文章
- 03-07
- 03-07
- 03-07
- 03-07
- 03-07
- 03-07
- 03-07
- 03-07