TOTOLINK未授权访问漏洞分析

安全入门
2022-08-03 23:21
43753

前言

最近买了一个TOTOLINK 720R 玩玩,还没有登录之前想着看看能不能不用默认密码直接进后台,网上搜了一下发现TOTOLINK一系列路由器都存在一个未授权访问的漏洞,这里进行一波复现

固件下载与解包

下好之后执行命令

binwalk -Me TOTOLINK_C818ZR-1C_A720R_IP04432_8197FH_SPI_8M64M_V4.1.5cu.532_B20210610_ALL_IND.web

可以直接解出文件系统

漏洞分析

一般来说web请求是由httpd类服务处理的,在720R文件系统的bin文件夹中可以找到类似的文件

拖进IDA中

然后搜索和login有关的函数

可以看到一个userloginauth

其中有一个参数名字叫authCode

发现当其value为1的时候:

会直接设置添加一个session,从而实现无权限登录

这里用我自己新买的真机试试:

所以即便是刚刚从京东买的路由器,这个洞也是完全能用的,而且使用非常简单,有用totolink系列路由器的还是检查一下为好。

分享到

参与评论

0 / 200

全部评论 6

ArtistYuan的头像
大佬,请教个问题,我这个路由器后台页面进不去怎么办?输入后台IP打开的页面是404-not found;我想找固件用编程器刷,但是网上也找不到,有办法解决吗?
2025-05-18 01:49
Nop的头像
学到了 准备复现一下
2024-09-09 16:40
zebra的头像
学习大佬思路
2023-03-19 12:14
Hacking_Hui的头像
学习了
2023-02-01 14:20
iotstudy的头像
使用firmAE仿真,ping 192.168.0.1测试正常。web登录192.168.0.1,自动转到192.168.0.1/login.html,但内容是空白。 使用firmadyne的fat.py直接仿真,仿真登录界面提示login,不知道登录密码 ,同时,本地的网络接口并没有分配成功。
2022-08-13 18:06
Ayaka的头像
TOTOLINK直接仿真的话效果很差,我这里是直接用的真机
2022-08-13 19:48
iotstudy的头像
好的,我知道了。谢谢。
2022-08-14 11:36
iotstudy的头像
文章中固件的默认的用户名密码是多少?admin和admin不对呀。
2022-08-13 17:56
投稿
签到
联系我们
关于我们