TP-Link TL-WR840N/TL-WR841N - Authentication Bypass

Ada kerentanan bypass otentikasi di router TP-Link WR840N dan TL-WR841N. Eksploitasi yang berhasil dari kerentanan ini akan memungkinkan penyerang jarak jauh mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.

EDB-ID : 44781

Author : BLACKFOG TEAM

Jenis : WEBAPPS

Tanggal : 2018-05-28

Deskripsi Serangan:

Masalah ini disebabkan oleh penanganan sesi yang tidak tepat di / cgi / Folder atau / cgi

file ditemukan oleh Touhid Shaikh (Anggota Tim BlackFog).

jika ada penyerang yang mengirim Referer Header dengan permintaannya dan menyetel Referer:

contoh http://192.168.0.1/mainFrame.htm dan ini tidak diperlukan otentikasi dan file penyerang dapat melakukan tindakan router tanpa otentikasi, penyerang juga dapat melakukan sebagian besar semua tindakan di router tanpa Autentikasi, Seabgai Contoh Gambar Di bawah ini melakukan tindakan mengambil konfigurasi file backup .bin router TP-Link TL-WR840N/841N

Lalu Merecoverynya dengan RouterPassView Agar Terbaca, Disitu Kita Bisa Melihat Username Admin dan Passwordnya

Disini Kita Mencoba Login, And Boomb!! Login Berhasil

Referensi : https://www.exploit-db.com/exploits/44781

CaraHanya

TP-Link TL-WR840N/TL-WR841N - Authentication Bypass

Related TP-Link TL-WR840N/TL-WR841N - Authentication Bypass: