01.02.2018, 00:32
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от sha9
уважаемый binarymaster... тут сегодня нарвался на один эксплойт на AsusWRT Router от 22/01/2018. по-моему его можно реализовать в роутерскане (если он еще не реализован). посмотрите, если не сложно.
https://cxsecurity.com/issue/WLB-2018010263
сам разобраться не могу (стыдно признаться-не хватает знаний. но работаем над самообразованием ).
смог найти брешь, позволяющую с помощью этой уязвимости скачать файл конфигурации! (получить логин с паролем)
Правда это возможно проделать лишь в том случае, если на роутер ещё никто не логинился.
Также мне удалось найти способ удалённой перезагрузки без авторизации, с этой же уязвимостью. Собственно, в Router Scan мной был добавлен только первый, более-менее безобидный эксплойт, из соображений сохранения популяции точек доступа.
|
|
|