当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140410

漏洞标题:爱快流控路由一个弱口令可重启关机ikuai8.com服务器

相关厂商:爱快免费流控路由

漏洞作者: 路人甲

提交时间:2015-09-11 10:14

修复时间:2015-09-11 17:18

公开时间:2015-09-11 17:18

漏洞类型:后台弱口令

危害等级:高

自评Rank:11

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

标题有点浮夸,呵呵呵,你们看着改改。

详细说明:

爱快流控路由一个弱口令可重启关机ikuai8.com服务器。
标题有点浮夸,呵呵呵,你们看着改改。
web地址:http://218.84.62.118:8080/login admin;admin可进入。

QQ图片20150911093321.png

QQ图片20150911093352.jpg


ikuai8.comweb服务信息:(看不懂QAQ)好像可以重启关机,我没有试,不敢!

QQ图片20150911093432.png

QQ图片20150911094332.png

漏洞证明:

还有一些我看不懂的东西,发个图吧:

QQ图片20150911094402.png

QQ图片20150911094110.png


以上的连接到晚上就很多,,,,

修复方案:

看不懂...

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-11 17:18

厂商回复:

重启和关机是爱快的一个功能,在安装后有默认密码,如果没有修改密码,就可以登录进去,登录进去就可以使用关机和重启的功能,并未感觉这是什么漏洞啊。。。比如iPhone可以看到聊天记录,没有设置密码就可以看到,这也算漏洞么。。。

最新状态:

2015-09-11:另外楼主是否可以不直接将用户的IP发出来,这样对用户是有损的,也并非我们白帽子精神。。。

漏洞评价:

评论

  1. 2015-09-11 10:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    只是一个人用了这个路由器吧

  2. 2015-09-11 11:20 | 独孤求败 ( 普通白帽子 | Rank:1214 漏洞数:331 )

    @xsser 不是首页吗?我操