网曝海尔路由器漏洞:后台直接登录

路由器作为连同家中局域网与外部万维网之间的桥梁,其安全程度不可忽视,遇到漏洞BUG厂商也会第一时间修复。

今天,著名漏洞监测平台乌云曝光了海尔无线路由器的一个漏洞,文中提到海尔300M无线无路由后台可直接登录(不需要任何认证)。

据漏洞提交者ArcticWolf表示,该漏洞属于权限控制绕过类型,危害等级为高。

目前,海尔已经被告知漏洞的细节,不过其回复是:忽略。

 

本文转自d1net(转载)

时间: 2024-11-03 14:03:27

网曝海尔路由器漏洞:后台直接登录的相关文章

那些默默坑了大家十年的路由器漏洞大盘点

最近两大话题备受关注,"雾霾.Wi-Fi安全".直至前阵子那部巨火的纪录片曝光,一些存在几十年的污染源才被人们认识到.惊人相似的是,前些天在央视315晚会曝光无线路由器盗取用户账户密码之后,Wi-Fi安全才逐渐成为热点话题. Wi-Fi的普及已近十年,这些Wi-Fi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞. PIN码漏洞:无用的功能,高危的风险 说到WPS,你可能会想到某办公软件,但你应该不知道的是,WPS也是路由器上快速连接功能的缩写.没用过?正常,现在绝大

android-安卓多后台单点登录问题CAS

问题描述 安卓多后台单点登录问题CAS 大神们好,现在公司需要做一个app,一共用得到了三个后台的数据,但是用户不同步,所以需要一个单点服务,请问大神们对于app下面的web单点有什么好的解决办法吗? 解决方案 http://www.android100.org/html/201501/28/105537.html 解决方案二: webshell定时器与CAS单点冲突的奇葩问题CAS单点登录

跳转-PHP后台注销登录以后点击”后退“按钮仍然能回去,求大神指导~~~感激不尽

问题描述 PHP后台注销登录以后点击"后退"按钮仍然能回去,求大神指导~~~感激不尽 我用的session判断,注销的时候销毁session,然后跳转到登录页面,可是点击后退的时候仍然能访问,求解答 解决方案 不会的. demo.php <?php session_start(); if(isset($_SESSION['login']) && $_SESSION['login']!=''){ echo 'ok'; echo '<a href="l

以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用

本文讲的是以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用, 在本文中,我将介绍JEB的MIPS反编译器是如何帮助你查找和利用嵌入式设备中的软件漏洞. DVRF DVRF(Damn_Vulnerable_Router_Firmware) 是一个基于路由器Linksys E1550的路由器固件,里面包含了开发者写的一些存在漏洞的二进制文件,可以在路由器中安装该固件进行安全测试. DVRF模拟了一个比较真实的环境,比较适合初学路由器漏洞挖掘,不过前提是对其他CPU架构(MIPS)有一个基本的了

海尔路由器:可将移动硬盘升级网络硬盘

互联网的快速发展改变了人们传统的读写.记录习惯,电子化带给了人们更加快速.便捷的使用体验.网络硬盘作为一种在线存储工具,以其高效.开放.共享的特点深受人们喜爱.然而,作为一种在线服务工具,网络硬盘同样面临着安全问题."干我们这行,方案的保密性至关重要,尽管我对网盘设置了复杂的密码,但之前花费了巨大心血的方案还是在提案之前被盗了."作为广告策划师,王女士在接受记者采访时反映,日常工作需要大量资料,电脑早已饱和,随身携带的U盘又装不了多少东西."客户的要求往往来的又快又急,无论在

PHP基于curl后台远程登录正方教务系统的方法_php技巧

本文实例讲述了PHP基于curl后台远程登录正方教务系统的方法.分享给大家供大家参考,具体如下: 从去年想这个事情怎么解决,今年终于算是把他搞清楚了,但验证码必须要填. 如果你能像360抢票哪有自动识别验证码,那就没事了.废话不多扯了.回归正题 这里要用CURL. 设计思路:先登录页面获取COOKIES,然后拿着cookies找服务器要验证码.最后提供服务器需要的全部信息. (这种思维是完全模拟游览器访问页面,根本区别出来是人还机器) public function index(){ $ch =

magento 1.6后台无法登录

今天一个客户说它的magento 1.6后台无法登录,找了好久才找到解决办法 ,这是从网上找到,希望同样出现这种问题朋友能够参考一下. magento 1.4.x stable has a problem on the login procedure on localhost. you need to change in app/code/core/Mage/Core/Model/Session/Abstract/Varien.php教程 // session cookie params    

PHP magento后台无法登录问题解决方法_php实例

PHP magento后台无法登解决办法 可能很多朋友有同样的经历,magento在服务器中配置域名是可以正常的访问了,但是在本地配置后却无法登录后台,账号密码登录的时候发现出现空白,无法跳转到后台,本文章向大家介绍两种解决本地magento后台无法登录的方法,需要的朋友可以参考一下. 解决方法一: 这是一个cookie问题,使用firefox等非IE核心浏览器可以解决这个问题,虽然浏览器处理cookie的方式很相似但并不是100%相同, Magento其它的版本也有这个问题. 详细的修正这个问

magento后台无法登录解决办法的两种方法_php实例

magento 后台无法登录解决办法 解决方法一: 这是一个cookie问题,使用firefox等非IE核心浏览器可以解决这个问题,虽然浏览器处理cookie的方式很相似但并不是100%相同, Magento其它的版本也有这个问题. 详细的修正这个问题的方法是定位到: app/code/core/Mage/Core/Model/Session/Abstract/Varien.php . 大约在70行左右你可以看到类似的: // set session cookie params /* 码农教程