首页 > WEB互联网 > Loopcomm WLAN AP Webserver 无需授权直接操作
2016
12-19

Loopcomm WLAN AP Webserver 无需授权直接操作

前言

一款神奇的路由器,产品公司官网地址 http://www.loopcomm.com/,官网上的产品看起来设计样式还是挺不错的

Loopcomm WLAN AP Webserver 无需授权直接操作 - 第1张  | OuYang-Blog

案例

通过shodan.io搜索得到少量的案例,但是实际扫描并不只有这几个案例,扫描台湾的IP段发现比较多的例子

Loopcomm WLAN AP Webserver 无需授权直接操作 - 第2张  | OuYang-Blog

直接访问IP就能操作路由设置,不需要授权登录,举个例子

Loopcomm WLAN AP Webserver 无需授权直接操作 - 第3张  | OuYang-Blog

再来一个

Loopcomm WLAN AP Webserver 无需授权直接操作 - 第4张  | OuYang-Blog

总结

像这种路由设备的web管理界面最好还是加上授权,一旦暴露在外网被人操作是比较危险的

最后编辑:
作者:欧阳
欧阳
设计界的一只猿|平面设计|创意|WEB安全|互联网

留下一个回复

你的email不会被公开。