(转载)Tenda 4G301 XSS跨站脚本漏洞
漏洞描述:
在安全设置处,存在存储型XSS跨站脚本漏洞,攻击者可精心构造一个恶意网马连接进行对用户移动终端进行攻击。并且此漏洞攻击代码 一旦保存,只能通过重置路由器进行恢复出厂设置。
漏洞说明:
在安全配置下的客户端过滤,URL过滤处存在漏洞。将提交信息根据要求进行随意填写。截图如下:
将数据填写完成后使用工具进行更改提交数据包内容:
XSS代码:0;192.168.2.109-192.168.2.110;</script><script>alert(21)</script><script>
漏洞证明:
触发成功截图:
解决方案:http://www.rising.com.cn/2014/tenda/
瑞星漏洞平台:http://loudong.rising.com.cn/
瑞星?好久没看到了 现在也出漏洞报告平台了 谢谢转载。。。
页:
[1]