关键漏洞信息 1. 漏洞类型 认证绕过:通过分析 函数和 函数,发现可以通过特定的字符串操作绕过默认用户的认证过程。 2. 漏洞细节 默认用户认证:默认用户为 "dlinkrouter",密码通过 FBR_MDS 算法生成。 FBR_MDS 算法:基于修改后的 MD5 算法,用于生成密码。 关键字符串: 字符串在登录失败时会显示在响应包中,可用于计算 FBR_MDS 密码。 3. 利用方法 获取 :通过发送特定请求,获取响应包中的 字符串。 计算密码:使用 FBR_MDS 算法计算出密码。 登录管理员页面:使用计算出的密码登录到管理员页面。 4. 影响范围 受影响设备:D-Link DI-8100 固件版本 16.07.26A1。 5. 代码片段 6. 图片说明 Figure 1: 函数逻辑。 Figure 2: 函数逻辑。 Figure 3:获取 字符串的方法。 Figure 4:成功认证的响应。 Figure 5:进入管理员页面。