2014-06-14:细节已通知厂商并且等待厂商处理中
2014-06-19:厂商已经主动忽略漏洞,细节向公众公开
看详细,全国大部分移动联通电信的信息都有,可以通过积分商城兑换实物QB等等,还可以帮客户定制业务,开通sp业务,危害自评吧。小新人求个礼物QAQ
详细说明:用80端口爆破工具爆破ip段,我仅以江苏电信某个小段做实验吧,如图那是扫出来的结果,就这个实验吧http://180.110.91.28:80 admin admin 现在还在线
,进去以后直接可以看到点show直接看账号密码
。联通移动一样操作,只要扫ip段破解账号密码就行,目前全国有几个路由器可以直接看密码或者通过审查元素和查看源文件看密码。
漏洞证明:来,我们来登录他,账号密码在前面,直接选择宽带方式登录即可
,顺便订个业务看看吧
![51OXULR_GR}R92Z%6]W]](S.jpg](http://www.wooyun.org/upload/201406/141222597a3a6f8d05b11d8cec879fb0584e9d05.jpg)
,ok定制成功
![])W$}568_IDXRWFPPNQ~NC2.jpg](http://www.wooyun.org/upload/201406/141223517b20bf94d745d5eff8a10a723851e8c2.jpg)
,抱歉了,嘿嘿电信客服待会返这个用户9元哦。
天翼积分商城登录兑换也给力,
不仅能够订业务,还可以查看身份证,住址之类的信息,还可以进积分商城兑换东西,其他的我不演示了,全国移动联通电信都躺枪。
联系路由器服务商隐藏明文密码就ok,还有8080,8081,1080端口也能爆出这些账户密码
版权声明:转载请注明来源 我也不知道@乌云 漏洞回应 厂商回应:未能联系到厂商或者厂商积极拒绝