获取路由器后台账号密码

article/2025/9/16 10:27:46

获取路由器后台账号密码

偶然发现的路由器的漏洞
在这里插入图片描述
网站目录：

我是先分析他登陆按钮的事件

<input type="submit" name="login" class="button3" value="登录" onclick="return check();">

return check(); ：发送到forbidView.js
forbidView.js：转化成basc64s后进行加密


var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,-1,  0,  1, 2,  3,  4,  5,  6,  7,  8,  9,  10, 11, 12, 13, 14,15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);

太多就不复制了。

不过这js里有一个function checklogin(name,password)方法

function checklogin(name,password)
{var m_username="admin";var m_password="MTIzNDU2Nzg5MA==";if(name!=m_username || password!=m_password)return false;elsereturn true;
}

功能是传入name和password然后和定义的 m_username和 m_password比较，我不太理解为啥这么写… var m_password是base64加密的，解密之后就是密码明文了。。。。

不知道还有多少路由器是这样的，有时间我多试试其他的