网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Bugscan扫描插件分享之D-Link_Router_Backdoor检测

2015-08-13 16:16 推荐: 浏览: 28 views 字号:

摘要: D-Link_Router_Backdoor介绍: 嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(Use...

D-Link_Router_Backdoor介绍:

嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)“xmlset_roodkcableoj28840ybtide(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。

代码图:

QQ截图20150813160947

验证图:

QQ截图20150813161011

插件详情请点击http://q.bugscan.net/t/603

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net

联系站长租广告位!

中国首席信息安全官


关闭


关闭