小米路由器未授权访问漏洞

漏洞信息参考乌云上的报告详情

本地测试如下：

连接小米的wifi 登录管理后台页面  有一个密码框

wireshark抓包发现默认传送的用户名为admin

保存wireshark抓到的包 筛选出http报文

发现以下：

小米智能路由器token参数判断当前用户身份的时效性

但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统

将该连接发给同事测试，顺利登录。