https://github.com/elvanderb/TCP-32764
這裡列出有 cisco 、linksys、 netgear 等設備,它們的 admin 密碼可以被 reset 的弱點
也有程式可以用
發現的人是因為他自已忘了他的路由器的密碼,意外發現設備上有一個 tcp port 32764 可以被傳送指令,且不需要驗證就可以拿到 admin 權限
參考 : TheHackerNews
https://github.com/elvanderb/TCP-32764
這裡列出有 cisco 、linksys、 netgear 等設備,它們的 admin 密碼可以被 reset 的弱點
也有程式可以用
發現的人是因為他自已忘了他的路由器的密碼,意外發現設備上有一個 tcp port 32764 可以被傳送指令,且不需要驗證就可以拿到 admin 權限
參考 : TheHackerNews
留言