摘要: SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token。然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码。 漏洞细节 https://www.trustwave 阅读全文
posted @ 2017-02-01 19:38 小小leo 阅读(1206) 评论(0) 推荐(0) 编辑