前言

最近买了一个TOTOLINK 720R 玩玩，还没有登录之前想着看看能不能不用默认密码直接进后台，网上搜了一下发现TOTOLINK一系列路由器都存在一个未授权访问的漏洞，这里进行一波复现

固件下载与解包

下好之后执行命令

binwalk -Me TOTOLINK_C818ZR-1C_A720R_IP04432_8197FH_SPI_8M64M_V4.1.5cu.532_B20210610_ALL_IND.web

可以直接解出文件系统

漏洞分析

一般来说web请求是由httpd类服务处理的，在720R文件系统的bin文件夹中可以找到类似的文件

拖进IDA中

然后搜索和login有关的函数

可以看到一个userloginauth

其中有一个参数名字叫authCode

发现当其value为1的时候：

会直接设置添加一个session，从而实现无权限登录

这里用我自己新买的真机试试：

所以即便是刚刚从京东买的路由器，这个洞也是完全能用的，而且使用非常简单，有用totolink系列路由器的还是检查一下为好。