漏洞概要
关注数(24)
关注此漏洞
漏洞标题:D-LINK无密码登录设备
提交时间:2011-08-23 13:38
修复时间:2011-08-23 15:41
公开时间:2011-08-23 15:41
漏洞类型:设计不当
危害等级:中
自评Rank:7
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2011-08-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-08-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
在任意地址上获取他人D-LINK设备的用户名和登录口令,享受管理员权限
详细说明:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)
漏洞评价:
评论
-
2011-08-23 16:38 |
kimmyhou ( 路人 | Rank:8 漏洞数:1 | 学习知识!)
补充一下,只要知道页面地址,就可以直接绕过首页验证地址。
-
2011-08-23 16:52 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
这个不新鲜了。DLINK一些系列使用默认user user即可登录,然后导出配置,text找到管理账号密码即可。 user用户无法删除的。
-
2011-08-23 19:44 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2011-10-31 12:22 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2011-12-06 11:44 |
redzl ( 路人 | Rank:6 漏洞数:1 | Let's exploit it!)
-
2012-01-18 21:46 |
saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)
-
2012-01-20 10:05 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-01-24 13:30 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2012-02-01 17:23 |
h1ck5r ( 路人 | Rank:5 漏洞数:5 )
-
2012-03-15 18:38 |
李帝豪 ( 路人 | Rank:0 漏洞数:1 | 这个家伙很懒不想介绍)
-
2012-03-29 10:09 |
爱梅小礼 ( 实习白帽子 | Rank:93 漏洞数:16 | 我怀念的是无话不说)
-
2012-04-12 14:47 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-05-12 22:06 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
-
2012-08-03 11:48 |
WindsDeng ( 路人 | Rank:10 漏洞数:1 | WindsDeng)
登录名为“admin”看到了吧!呵呵!自己保存了cookie
-
2012-11-10 16:07 |
下载-狐狸围巾 ( 路人 | Rank:1 漏洞数:1 | 网络,这是我们的天地!)
-
2012-11-12 13:18 |
纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)
不可能绕过的,当年为了破解这个玩意煞费苦心啊。不会那么简单的就过了吧。
-
2012-12-10 11:25 |
小猪。 ( 路人 | Rank:6 漏洞数:3 | 小猪。)
