网上乱逛看到的内容,转了过来,做个记录……

TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,TP-link路由器后门漏洞。

涉及的

WR740N, WR740ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N

访问

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html

用户名:osteam

密码:5up

TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,TP-link路由器后门漏洞

TPLINK WR941N V2_090803 路由器 后门

通过反汇编 TPLINK  WR941N V2_090803的固件 发现存在一个shell调试后门

用户名 osteam  密码 5up

这个后门在httpd程序中还存在,只是页面已经被删除,不知道构造一个页面 提交是否会执行同样的命令呢

TPLINK WR941N V2_090803 路由器 后门

以上内容摘自:http://blog.csdn.net/vbvcde/article/details/8242551

TPLink后门+求.bin文件打开方式 。。

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 15:10

无聊瞎逛,逛到了

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html

用手旁的tplink测试一下,成功绕过。。

我想知道他们是怎么发现的这个地址。。

顺便想知道

e@e:~/Desktop$ file wr340*

wr340gv7-cn-up.bin: raw G3 data

raw G3 data 是什么。。在国外网站上只找到一个2005年的帖子。。其他就没有任何东西了。。

求如何反编译。。。用hex之类的都不行。。。估计是加密过的。不过BIN必须要让路由器识别,所以觉得是一个什么算法。。求反编译算法。。

相关评论:

1#

ccav | 2012-12-02 15:19

TP-LINK 路由器 后门

表示过不去

2#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 15:23

@ccav 有些可以有些不行吧。。

3#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 15:31

@ccav http://blog.csdn.net/vbvcde/article/details/8242551

4#

YKS (??????????????????????????????????????????????????????????????) | 2012-12-02 16:21

什么BIN?如果是路由器备份文件的话可以用routerpassview打开

5#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 17:55

@YKS 是路由器的固件。。反编译

6#

tnt1200 | 2012-12-02 18:18

TP-LINK 路由器 后门

@safe121 用户密码是什么,默认admin不对

7#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-02 19:40

@tnt1200 osteam / 5up

8#

请叫我大神 | 2012-12-02 19:53

binwalk

9#

苦战 | 2012-12-02 20:16

@ccav 表示一样 过不去

10#

灵惜 (哇咔咔,搞定它) | 2012-12-03 12:00

osteam / 5up 表示可以进去,可以重启路由器,不过路由器配置文件在哪 表示没有翻到呀

11#

GaRY | 2012-12-03 13:00

@请叫我大神 看起来是个好东西,ths

12#

Finger | 2012-12-03 13:21

@safe121 bin固件 是要解包的

13#

Finger | 2012-12-03 13:21

@safe121 参考手机.bin固件的解包  记得有工具 自己百度找找

14#

Finger | 2012-12-03 13:23

@safe121 但又的bin固件如果带签名验证的话 你解包修改之后 重新压缩为.bin 可能会更新固件失败

15#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2012-12-04 05:53

@Finger 好的谢谢

以上内容摘自:http://zone.wooyun.org/content/1784

留言评论(旧系统):

佚名 @ 2012-12-05 17:57:20

拿下路由器,有什么价值呢?插马?截包?

本站回复:

这种路由器基本都是家用,似乎没什么用…… ╮(╯_╰)╭

佚名 @ 2012-12-07 19:26:54

“这个后门在httpd程序中还存在,只是页面已经被删除”是关键

本站回复:

是可再利用的,模拟通讯即可……

佚名 @ 2013-11-07 12:30:38

..

本站回复:

..

佚名 @ 2015-07-18 10:18:41

怎么模拟通信

本站回复:

不用模拟啊,直接访问即可。

佚名 @ 2015-07-18 10:19:50

怎么模拟通信

本站回复:

不用模拟啊,直接访问即可。