技术文章阅读-天翼创维awifi路由器存在多处未授权访问漏洞

https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/POC_Details/1.%E5%A4%A9%E7%BF%BC%E5%88%9B%E7%BB%B4awifi%E8%B7%AF%E7%94%B1%E5%99%A8%E5%AD%98%E5%9C%A8%E5%A4%9A%E5%A4%84%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E.pdf

 

洞主要倒不是改了返回值,主要还是只通过cookie authlog来判断是否登陆成功。

不过很多时候确实是改返回值方便,因为能把有些元素也正常加载出来。

 

总结:对于登陆界面,登陆的接口包括返回值处理有必要好好看看

posted @ 2020-10-26 10:25  君莫笑hhhhhh  阅读(235)  评论(0编辑  收藏  举报