热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

TP LINK无线路由器后台使用不安全的密码框

发布时间:2012-03-06 21:55文章来源:网络文章作者:佚名 点击次数:
摘要:TP LINK W89741N无线路由器,后台各种密码框以星号显示当前系统中存储的密码,但实际通过查看网页源代码可以读取密码明文信息!个别密码框,完全明文显示。 虽然这只是一款家用路由器,但是相信很多中小企业都在使用。如果因为某种原因导致此类敏感信息泄露...

TP LINK W89741N无线路由器,后台各种密码框以星号显示当前系统中存储的密码,但实际通过查看网页源代码可以读取密码明文信息!个别密码框,完全明文显示。

虽然这只是一款家用路由器,但是相信很多中小企业都在使用。如果因为某种原因导致此类敏感信息泄露,可能会对用户系统造成安全隐患。


软件版本:1.0.3 Build 110119 Rel.42432s
硬件版本:W89741N v1 00000000
泄露信息:宽带上网账号和密码、无线SSID连接密码、动态域名服务器(如花生壳)账号和密码等……

<input name="pwd" class="text" onfocus="doFocus();" type="password" size="20" maxLength="63" value="this is password !"/>

网页源代码包含宽带账号和密码:

TP LINK无线路由器

 

无线SSID连接密码明文显示:

TP LINK无线路由器

 

网页源代码包含花生壳服务器账号密码信息:

 

 

TP LINK无线路由器

修复方案:

虽然input可以设置password类型,但是在返回给用户数据时不应将当前数据写入value中,建议直接使用六个星号:******。

<input name="pwd" class="text" onfocus="doFocus();" type="password" size="20" maxLength="63" value="******"/>

标签分类: 无线安全

上一篇:使用reaver爆破WIFI PIN码
下一篇:Win7安全性之wifi设置安全密钥