(转载)Tenda 4G301 XSS跨站脚本漏洞

微笑smile · 发表于 2014-9-19 10:25:57

漏洞描述：
在安全设置处，存在存储型XSS跨站脚本漏洞，攻击者可精心构造一个恶意网马连接进行对用户移动终端进行攻击。并且此漏洞攻击代码一旦保存，只能通过重置路由器进行恢复出厂设置。

漏洞说明：
在安全配置下的客户端过滤，URL过滤处存在漏洞。将提交信息根据要求进行随意填写。截图如下：

将数据填写完成后使用工具进行更改提交数据包内容：

XSS代码：0;192.168.2.109-192.168.2.110;</script><script>alert(21)</script><script>

漏洞证明：
触发成功截图:

契约 · 发表于 2014-9-19 10:53:00

瑞星？好久没看到了现在也出漏洞报告平台了

葬訫 · 发表于 2014-9-27 16:20:40

谢谢转载。。。