阅读背景:

CVE-2017-5521: Bypassing Authentication on NETGEAR Routers(Netgear认证绕过漏洞)_weixin_30567225的博客

来源:互联网 

SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token。然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码。SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: