某路由器CVE漏洞复现，免密登录管理后台

Posted 2021-11-08 PrideAssassin

实现功能：未知密码的场景下，实现web后台管理界面的登录。

• 路由器型号进行打码处理，只展示实现过程(但还是能一眼看出来，不做多说明)。
• 具体代码细节不进行展示。
• 这是公开的CVE漏洞，我只进行复现展示，有兴趣的可以自己去查找相关细节。

1. 待进入的后台管理界面(密码未知)：

2. 利用cve编写的exp代码：

3. 运行代码会产生一个token值(利用这个值就可以进入后台)：

4. 利用token值进入后台：