TP-Link TL-WR840N/TL-WR841N - Authentication Bypass
Ada kerentanan bypass otentikasi di router TP-Link WR840N dan TL-WR841N. Eksploitasi yang berhasil dari kerentanan ini akan memungkinkan penyerang jarak jauh mendapatkan informasi sensitif dan mendapatkan akses tidak sah ke sistem yang terpengaruh.
EDB-ID : 44781
Author : BLACKFOG TEAM
Jenis : WEBAPPS
Tanggal : 2018-05-28
Deskripsi Serangan:
Masalah ini disebabkan oleh penanganan sesi yang tidak tepat di / cgi / Folder atau / cgi
file ditemukan oleh Touhid Shaikh (Anggota Tim BlackFog).
jika ada penyerang yang mengirim Referer Header dengan permintaannya dan menyetel Referer:
contoh http://192.168.0.1/mainFrame.htm dan ini tidak diperlukan otentikasi dan file penyerang dapat melakukan tindakan router tanpa otentikasi, penyerang juga dapat melakukan sebagian besar semua tindakan di router tanpa Autentikasi, Seabgai Contoh Gambar Di bawah ini melakukan tindakan mengambil konfigurasi file backup .bin router TP-Link TL-WR840N/841N
Disini Kita Mencoba Login, And Boomb!! Login Berhasil
Referensi : https://www.exploit-db.com/exploits/44781