当前位置:WooYun(白帽子技术社区) >> 路由交换设备 >> 一个路由器的后门是如何打造出来的(分享)

一个路由器的后门是如何打造出来的(分享)

xsser (十根阳具有长短!!) | 2013-03-13 15:47

http://sekurak.pl/tp-link-httptftp-backdoor/

http://sekurak.pl/more-information-about-tp-link-backdoor/

看看国外人的思路多么的淫荡

分享到:
27 个回复
  1. 1#
    回复此人 感谢
    xsjswt | 2013-03-13 16:02

    ....刷固件么

  2. 2#
    回复此人 感谢
    猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2013-03-13 16:08

    刷固件--去淘宝

  3. 3#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-03-13 16:15

    外国人也用TP-LINK

  4. 4#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-03-13 16:44

    https://www.t00ls.net/redirect-22304.html#lastpost
    后门?
    4300
    743ND
    有测试成功的吗

  5. 5#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-03-13 17:16

    确认有问题,不过没有抓到tftp的包,wget下就挂了.......

  6. 6#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-03-13 17:34

    给个好玩儿的 wget http://192.168.1.1/userRpmNatDebugRpm26525557/start_art.html
    --2013-03-13 17:02:45--  http://192.168.1.1/userRpmNatDebugRpm26525557/start_art.html
    Connecting to 192.168.1.1:80... connected.
    HTTP request sent, awaiting response... ^C

    如果是<img src=http://192.168.1.1/userRpmNatDebugRpm26525557/start_art.html/>

  7. 7#
    回复此人 感谢
    rayh4c | 2013-03-13 18:17

    求nart.out.

  8. 8#
    回复此人 感谢
    horseluke (微碌) | 2013-03-13 18:35

    似乎是用作升级机制,否则就不会扯上tftp...

  9. 9#
    回复此人 感谢
    请叫我大神 | 2013-03-13 18:36

    @rayh4c 应该是求交叉编译环境

  10. 10#
    回复此人 感谢
    白熊一枚 | 2013-03-13 18:40

    已刷openwrt 感觉良好

  11. 11#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-03-13 18:48

    @xsser WR941N v6 中标

  12. 12#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-03-13 19:09

    这种是工程模式而已,tftp一般用于上传固件下载配置,但是很多还是要ttl、JTAG什么的……

  13. 13#
    回复此人 感谢
    唐纳德 | 2013-03-13 21:27

    TP果然是走出世界了么

  14. 14#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-03-14 11:25

    @xsser  wooyun主站好几天打不开是怎么回事啊~~

  15. 15#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-03-14 11:50

    @liyang 不科学 什么表现?

  16. 16#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-03-14 12:14

    @xsser 无法显示此网页
    网址为 http://www.wooyun.org/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。

    移动wlan校园网

  17. 17#
    回复此人 感谢
    Wdot | 2013-03-14 12:27

    @liyang @xsser 有时候某地区的dns解析不出来而已。

  18. 18#
    回复此人 感谢
    陈再胜 (http://t.qq.com/mibboy求收听) | 2013-03-14 12:33

    @liyang 谷歌浏览器?

  19. 19#
    回复此人 感谢
    wugui (摄像头已贴标签ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็) | 2013-03-14 13:54

    深奥。

  20. 20#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-03-14 14:32

    @陈再胜 是的~~

  21. 21#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-03-14 14:32

    @Wdot 前段时间还行呢~~

  22. 22#
    回复此人 感谢
    liyang (<script>alert("xss")</script>) | 2013-03-14 14:34

    @xsser 已经确认是dns问题~~

  23. 23#
    回复此人 感谢
    请叫我大神 | 2013-03-14 14:39

    @liyang 这楼盖歪了

  24. 24#
    回复此人 感谢
    昵称 (</textarea>'"><script src) | 2013-03-14 15:59

    正楼

  25. 25#
    回复此人 感谢
    一刀终情 ((注意看时间,没乱哦!) ‫(1314520)) | 2013-03-14 16:48

    @xsser TP没给回复,难道真是自己偷偷开的菊花?

  26. 26#
    回复此人 感谢
    昵称 (</textarea>'"><script src) | 2013-03-14 17:09

    @xsser http://192.168.1.1/userRpmNatDebugRpm26525557/linux_cmdline.html

  27. 27#
    回复此人 感谢
    小 葛 (http://sechome.cn/) | 2013-03-14 22:27

    @liyang DNS 问题

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1