小米路由器未授权访问漏洞

最新推荐文章于 2023-03-31 21:25:08 发布
最新推荐文章于 2023-03-31 21:25:08 发布
阅读量1.1k 收藏
点赞数
原文链接:http://www.cnblogs.com/nayu/p/5526718.html
版权

漏洞信息参考乌云上的报告详情

本地测试如下:

连接小米的wifi 登录管理后台页面  有一个密码框

wireshark抓包发现默认传送的用户名为admin

保存wireshark抓到的包 筛选出http报文

发现以下:

小米智能路由器token参数判断当前用户身份的时效性

但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统

将该连接发给同事测试,顺利登录。

转载于:https://www.cnblogs.com/nayu/p/5526718.html

weixin_30347335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米路由器授权访问
失心少年
06-30 339
小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。读取构造包/etc/config/account 构造登录包。来读取到/etc/passwd 文件。后面的构造登录比较难,我也没复现成功。来读取到/etc/passwd文件。app=“小米路由器”如此配置,攻击者可通过。
小米路由器r2d_小米路由器R2D刷机变砖维修过程记录
weixin_39880337的博客
12-22 2688
原标题:小米路由器R2D刷机变砖维修过程记录先说说小米发布的R2D路由器,这货的硬件配置相比上一代R1D有很大的提升,CPU直接干到1.4GHZ,还是双核的。内存跟上代没有区别,都是256MB,闪存芯片直接变成512MB。下面是详细的硬件信息。硬件配置 处理器BCM4709C Cortex-A9双核1.4GHzROM512M SLC Nand Flash内存256MB DDR3-1600硬盘存储3...
小米路由器pro 开发版rom brcm4709_r2d_all_ba6b5_2.25.209.bin
09-29
小米路由器pro 开发版rom brcm4709_r2d_all_ba6b5_2.25.209.bin 这是最后的版本,小米以后不会再更新了
中大东校小米路由器mini实现inode上网,ipv6 wifi【中大】【东校】【inode】【ipv6】...
weixin_30709809的博客
03-24 893
还有不到4个月就要毕业了,前几天半夜没事捣鼓小米路由没想到竟然实现了wifi的ipv6。 正好又安利了同学一台小米路由mini,从刷机到inode到ipv6全搞了一遍。 这里将教程写出来,服务学弟妹。 首先要感谢这些先行者给我提供的教程和软件资料: 小米路由器mini攻克inode h3c链接校园网攻略 中山大学东校区成功 小米路由器mini折腾之自动FQ篇 小米路由器mini折腾之自...
璇铠安全实验室| 小米路由器授权访问
pone2233的博客
04-03 1498
漏洞产生 小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。 在Nginx当中存在该漏洞,配置如下: location /xxx { alias /abc/; } 漏洞利用 如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。 而在小米路由器当中的Nginx配置危机为: location /api-third-party/download/extdisks { alias /extd
记一次小米路由器任意文件读取漏洞
weixin_63021331的博客
03-31 1070
任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。而这里介绍的是小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)具体登录进去就不说啦,毕节授权的登录是违法的。到这里对于该漏洞的说明就已经讲解完啦,该漏洞大多来源与香港和台湾,大陆也有,当然大家也可以拿到漏洞平台去获得小部分奖励。大陆的基本上都被修复了,这次的漏洞挖掘大家可以去学习和参考。
360路由器v2刷第三方固件_不走弯路:小米路由器3G 刷Padavan固件简单教程
weixin_39601511的博客
10-26 2683
前言-序:文件内容大部分来在网络,网上也有很多类似的教程,而我在刷R3G过程中遇到了很多问题,经过不段的尝试,整理出一篇能少走弯路的刷机教程,希望能帮到你。PS:因为已经刷完机了,图片很少,可参考其它教程的图片。小米路由器3G参数:(简称R3G)处理器:MT7621A MIPS双核880MHzROM:128MB SLC Nand Flash内存:256MB DDR3-12002.4G WiFi:2...
小米路由器R2D刷机
热门推荐
第一天
03-04 3万+
商品地址 https://www.mi.com/miwifi/ 升级开发版固件 下载 http://www.miwifi.com/miwifi_download.html 路由器开发板固件 然后在PC浏览器中进入路由器控制台,常用设置-系统状态-手动升级,上传相应的固件即可升级到开发版固件。 升级后信息 开启路由器ssh 固件刷好之后,我们需要去 这个页面下载SSH工具包,然后按照页面中的说...
授权访问漏洞总结
LuckySec
03-24 4612
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
电脑无法访问小米路由器的解决办法
10-01
发现自己的小米路由器不能连接电脑上网,连接以后电脑还是没有网路,该怎么吧呢?下面我们就来看看这个问题的解决办法,需要的朋友可以参考下
小米路由器R1D玩机刷机tomato
04-28
小米路由器R1D刷写tomato固件教程 准备工作。 1、小米路由器R1D,把标准版的系统升级成开发版,这步很简单,到官网下载,在升级页面更新就可以了; http://www1.miwifi.com/miwifi_download.html 2、放弃质保(反正...
小米路由器怎么限速?小米路由器给设备限速的教程
10-01
小米路由器怎么限速?小米路由器连接的设备很多,想将蹭网的哪些设备网速给设置一下,该怎么办呢?下面我们就来看看小米路由器给设备限速的教程,需要的朋友可以参考下
电脑怎么访问小米路由器3外置存储?
10-02
电脑怎么访问小米路由器3外置存储?小米路由器3可以外接usb存储设备,该怎么使用电脑访问这个存储设备呢?下面我们就来看看详细的教程,需要的朋友可以参考下
小米路由器设置安装图文教程
10-01
主要介绍了小米路由器设置安装图文教程的相关资料,小米智能路由器设置,这款路由器带中继功能,信号更强,要比传统路由更强大,需要的朋友可以参考下
第32天:WEB漏洞~文件操作之文件下载读取全解
廖一语山的博客
10-12 811
文件下载,小迪
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3200
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
三、Web漏洞-文件操作
weixin_70557959的博客
05-06 498
目录 31、文件操作之文件包含漏洞全解 原理 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 php伪协议 - 看不尽的尘埃 - 博客园 1.读取文件源码filter 2.执行php代码input 3.写入一句话木马 input 4.读取文件file:// 5.数据流封装data:// 四、某CMS程序文件包含利用-黑盒(...
小米路由器http文件服务器,小米路由器远程任意文件读取漏洞(CVE-2019-18371)
weixin_36004568的博客
08-09 1381
## 远程任意文件读取漏洞(CVE-2019-18371)#### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)nginx配置不当可导致目录穿越漏洞,```location /xxx {alias /abc/;}```可通过访问`http://domain.cn/xxx../etc/passwd`实现目录穿越访问上级目录及其子目录文件。在小米路由器的文件`/e...
php 小米路由器_ISE在路由器和NAS设备中发现125个CVE漏洞
weixin_39695701的博客
12-20 855
安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器的安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,名为 SOHOpelessly Broken 2.0。该项目的第一阶段SOHOpelessly Broken 1.0是从2013...
chrome 小米路由器
最新发布
05-08
小米路由器小米公司出品的一款家用Wifi路由器,主要特点是高速稳定、易操作、智能化管理等。小米路由器具有以下特点: 1.高速稳定:小米路由器采用全球领先的智能分流技术,能够平衡多台设备的数据转发,保证了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值