漏洞信息参考乌云上的报告详情
本地测试如下:
连接小米的wifi 登录管理后台页面 有一个密码框
wireshark抓包发现默认传送的用户名为admin
保存wireshark抓到的包 筛选出http报文
发现以下:
小米智能路由器token参数判断当前用户身份的时效性
但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统
将该连接发给同事测试,顺利登录。
漏洞信息参考乌云上的报告详情
本地测试如下:
连接小米的wifi 登录管理后台页面 有一个密码框
wireshark抓包发现默认传送的用户名为admin
保存wireshark抓到的包 筛选出http报文
发现以下:
小米智能路由器token参数判断当前用户身份的时效性
但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统
将该连接发给同事测试,顺利登录。