admin管理员组文章数量:1601539
获取路由器后台账号密码
偶然发现的路由器的漏洞
网站目录:
我是先分析他登陆按钮的事件
<input type="submit" name="login" class="button3" value="登录" onclick="return check();">
return check(); :发送到forbidView.js
forbidView.js:转化成basc64s后进行加密
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
太多就不复制了。
不过这js里有一个function checklogin(name,password)方法
function checklogin(name,password)
{
var m_username="admin";
var m_password="MTIzNDU2Nzg5MA==";
if(name!=m_username || password!=m_password)
return false;
else
return true;
}
功能是传入name和password然后和定义的 m_username和 m_password比较,我不太理解为啥这么写… var m_password是base64加密的,解密之后就是密码明文了。。。。
不知道还有多少路由器是这样的,有时间我多试试其他的
版权声明:本文标题:获取路由器后台账号密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728367257a1155766.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论