前言
最近买了一个TOTOLINK 720R 玩玩,还没有登录之前想着看看能不能不用默认密码直接进后台,网上搜了一下发现TOTOLINK一系列路由器都存在一个未授权访问的漏洞,这里进行一波复现
固件下载与解包
下好之后执行命令
binwalk -Me TOTOLINK_C818ZR-1C_A720R_IP04432_8197FH_SPI_8M64M_V4.1.5cu.532_B20210610_ALL_IND.web
可以直接解出文件系统
漏洞分析
一般来说web请求是由httpd类服务处理的,在720R文件系统的bin文件夹中可以找到类似的文件
拖进IDA中
然后搜索和login有关的函数
可以看到一个userloginauth
其中有一个参数名字叫authCode
发现当其value为1的时候:
会直接设置添加一个session,从而实现无权限登录
这里用我自己新买的真机试试:
所以即便是刚刚从京东买的路由器,这个洞也是完全能用的,而且使用非常简单,有用totolink系列路由器的还是检查一下为好。