小米路由器未授权访问漏洞

时间:2024-03-04 08:04:43

漏洞信息参考乌云上的报告详情

本地测试如下:

连接小米的wifi 登录管理后台页面  有一个密码框

wireshark抓包发现默认传送的用户名为admin

保存wireshark抓到的包 筛选出http报文

发现以下:

小米智能路由器token参数判断当前用户身份的时效性

但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统

将该连接发给同事测试,顺利登录。