ubnt解决方案
无线论坛»论坛 无线安全 - 有影响力的无线安全论坛 无线安全新手入门 新出的TP-link路由器管理密码的登录界面源码 ...
12下一页
返回列表 发新帖
查看: 23773|回复: 17

新出的TP-link路由器管理密码的登录界面源码

[复制链接]
kif

1

回帖

19

积分

2 小时

在线时间

新兵上阵

注册时间
2014-1-15
金币
17 个
威望
0 个
荣誉
0 个

尚未签到
发表于 2014-1-15 20:18 |显示全部楼层
本帖最后由 kif 于 2014-1-15 20:21 编辑

有大神能分析一下么,有没有啥漏洞?
由于这个论坛的字数限制,只能把代码分开两部分发出,在二楼发剩下的部分代码。
  1. <script type="text/javascript">
  2. var httpAutErrorArray=new Array(
  3. 1,
  4. "",
  5. 0,0 );
  6. </script>
  7. <html><head><title>TL-WR842N</title>
  8. <script type="text/javascript"><!--
  9. function Click(){return false;}
  10. document.oncontextmenu=Click;
  11. function doPrev(){history.go(-1);}
  12. //--></script>

  14. <style type="text/css">
  15. body{
  16.         font-family:"宋体";
  17.         background-color:white;
  18.         margin:0px;
  19.         padding:0px;
  20. }
  21. div.loginBox
  22. {
  23.         display: block;
  24.         position:relative;
  25.         margin-top:10%;        
  26.         text-align:center;
  27. }

  29. div.panelThre{
  30.         margin-top:10px;
  31. }
  32. div.picDiv{
  33.         width:457px;
  34.         height:321px;
  35.         background:url(../login/loginbg.png);
  36.         position:relative;
  37. }
  38. input.pcPassword{
  39.         width:300px;
  40.         height:50px;
  41.         line-height:50px;
  42. }

  44. .topLogo{
  45.         background:url(../login/top_bg.png);
  46.         height:55px;
  47. }

  49. ul{
  50.         padding:40px 0px 0px 0px;
  51.         margin:0px;
  52.         list-style:none;
  53. }
  54. ul li{
  55.         width:341px;
  56.         text-align:left;
  57.         color:#656565;
  58.         font-family:"宋体";
  59.         font-weight:normal;
  60.         font-size:12pt;
  61.         margin-top:10px;
  62.         display:inline-block;
  63.         _display:inline;
  64.         _zoom:1;        
  65. }

  67. .errMsg
  68. {
  69.         color:#fd1515;
  70. }
  71. li.pwLi{        
  72.         height:40px;
  73.         background:url(../login/loginPwd.png);
  74. }

  76. input.text{
  77.         border:0px;
  78.         height:36px;
  79.         width:337px;
  80.         padding:10px 0px;
  81.         margin:2px 0px 0px 2px;
  82.         font-size:14px;
  83.         color:#6a6969;
  84.         font-family:"宋体";
  85.         font-weight:normal;
  86.         background-color:transparent;
  87.         vertical-align:middle;
  88. }
  89. label.loginBtn{
  90.         height:40px;
  91.         display:inline-block;
  92.         width:148px;
  93.         margin-top:20px;
  94.         background:url(../login/loginBtn.png);
  95.         cursor:pointer;
  96.         vertical-align:middle;
  97.         text-align: center;
  98.         color:white;
  99.         font-family:"宋体";
  100.         font-weight:normal;
  101.         font-size:14pt;
  102.         line-height:40px;
  103. }
  104. </style>
  105. <script type="text/javascript">
  106. function Base64Encoding(input)
  107. {
  108.         var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
  109.         var output = "";
  110.         var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
  111.         var i = 0;

  113.         input = utf8_encode(input);

  115.         while (i < input.length)
  116.         {

  118.                 chr1 = input.charCodeAt(i++);
  119.                 chr2 = input.charCodeAt(i++);
  120.                 chr3 = input.charCodeAt(i++);

  122.                 enc1 = chr1 >> 2;
  123.                 enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
  124.                 enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
  125.                 enc4 = chr3 & 63;

  127.                 if (isNaN(chr2)) {
  128.                         enc3 = enc4 = 64;
  129.                 } else if (isNaN(chr3)) {
  130.                         enc4 = 64;
  131.                 }

  133.                 output = output +
  134.                 keyStr.charAt(enc1) + keyStr.charAt(enc2) +
  135.                 keyStr.charAt(enc3) + keyStr.charAt(enc4);

  137.         }

  139.         return output;
  140. }

  142. function utf8_encode (string)
  143. {
  144.         string = string.replace(/\r\n/g,"\n");
  145.         var utftext = "";

  147.         for (var n = 0; n < string.length; n++) {

  149.                 var c = string.charCodeAt(n);

  151.                 if (c < 128) {
  152.                         utftext += String.fromCharCode(c);
  153.                 }
  154.                 else if((c > 127) && (c < 2048)) {
  155.                         utftext += String.fromCharCode((c >> 6) | 192);
  156.                         utftext += String.fromCharCode((c & 63) | 128);
  157.                 }
  158.                 else {
  159.                         utftext += String.fromCharCode((c >> 12) | 224);
  160.                         utftext += String.fromCharCode(((c >> 6) & 63) | 128);
  161.                         utftext += String.fromCharCode((c & 63) | 128);
  162.                 }

  164.         }

  166.         return utftext;
  167. }

  169. function CheckUserPsw(szValue)
  170. {
  171.         var reg = /^[\x21-\x7e]+$/;        
  172.         if(!reg.test(szValue))
  173.         {
  174.                 return false;
  175.         }
  176.         return true;
  177. }

  179. var pswLenMsg = "密码长度只能为6-15位。";
  180. var pswInvalid = "密码必须是数字、字母(区分大小写)、符号的组合(空格除外)。";
复制代码
回复

使用道具 举报

dawn9677

1

回帖

20

积分

0 小时

在线时间

新兵上阵

注册时间
2018-5-3
金币
14 个
威望
1 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2018-5-3 14:30 |显示全部楼层
本帖最后由 dawn9677 于 2018-5-3 15:05 编辑

上午还能用的方法,下午就没用了。。。
回复

使用道具 举报

kif

1

回帖

19

积分

2 小时

在线时间

新兵上阵

注册时间
2014-1-15
金币
17 个
威望
0 个
荣誉
0 个

尚未签到
发表于 2014-1-15 20:18 |显示全部楼层
  1. function CheckPswLength()
  2. {
  3.         if(httpAutErrorArray[0] == 2 )
  4.         {
  5.                 return false;
  6.         }
  7.         var pcPassword = $("pcPassword");
  8.         if(pcPassword.value.length == 0)
  9.         {
  10.                 return false;
  11.         }
  12.         else if(!CheckUserPsw(pcPassword.value))
  13.         {
  14.                 $("errMsg").style.visibility = "visible";
  15.                 $("errMsg").innerHTML = pswInvalid;
  16.                 return false;
  17.         }
  18.         else if(pcPassword.value.length < 6 || pcPassword.value.length > 15)
  19.         {
  20.                 $("errMsg").style.visibility = "visible";
  21.                 $("errMsg").innerHTML = pswLenMsg;
  22.                 return false;
  23.         }
  24.         else
  25.         {
  26.                 $("errMsg").style.visibility = "hidden";
  27.         }
  28.         return true;
  29. }

  31. function setPswDisable(state)
  32. {
  33.         var pcPassword = $("pcPassword");
  34.         pcPassword.style.display = (state)?"none":"";
  35.         var pwLi = $("pwLi");
  36.        
  37.         if(state == true)
  38.         {
  39.                 pwLi.style.background = "url(../login/loginPwdL.png) no-repeat";
  40.         }
  41.         else
  42.         {
  43.                 pwLi.style.background = "url(../login/loginPwd.png) no-repeat";               
  44.                 pcPassword.focus();
  45.         }       
  46. }

  48. function PCWin(event)
  49. {       
  50.         if (event.keyCode == 13)
  51.         {
  52.                 PCSubWin();
  53.         }
  54. }

  56. function PCSubWin()
  57. {
  58.         if(CheckPswLength() == true )
  59.         {
  60.                 var strtemp = location.href;
  61.                 var password = $("pcPassword").value;       
  62.                 var auth = "Basic "+Base64Encoding("admin:"+password);
  63.                 document.cookie = "Authorization="+escape(auth)+";path=/";
  64.                 location.href = strtemp;
  65.         }
  66. }

  68. function w(str)
  69. {
  70.         document.write(str);
  71. }

  73. function $(id)
  74. {
  75.         return document.getElementById(id);
  76. }

  78. function pageLoad()
  79. {
  80.         document.cookie = "Authorization=;path=/";
  81.         var ErrNum = httpAutErrorArray[0];
  82.         switch(ErrNum)
  83.         {
  84.                 case 1:
  85.                         isShowReset = true;
  86.                         $("errMsg").innerHTML = "密码错误,请重新输入。";
  87.                         $("errMsg").style.visibility = "visible";
  88.                         $("resetMsg").style.visibility = "visible";
  89.                         setPswDisable(false);
  90.                 break;
  91.                 case 2:
  92.                         isShowReset = true;
  93.                         $("errMsg").innerHTML = "密码错误已达10次,请两小时后再尝试。";
  94.                         $("errMsg").style.visibility = "visible";
  95.                         $("resetMsg").style.visibility = "visible";
  96.                         setPswDisable(true);       
  97.                 break;
  98.                 case 0:
  99.                 default:
  100.                         isShowReset = false;
  101.                         $("errMsg").style.visibility = "hidden";
  102.                         $("resetMsg").style.visibility= "hidden";
  103.                         setPswDisable(false);       
  104.                 break;
  105.         }
  106.        
  107.         var loginBtn = $("loginBtn");
  108.         loginBtn.onmouseover = function(){
  109.                 loginBtn.style.background = "url(../login/loginBtnH.png)";
  110.         };
  111.         loginBtn.onmouseout = function(){
  112.                 loginBtn.style.background = "url(../login/loginBtn.png)";
  113.         };
  114.        
  115.         $("officialLink").onclick = function(){
  116.                 window.open(httpAutErrorArray[1]);
  117.         };
  118. }

  120. var isShowReset = false;
  121. function showResetMsg()
  122. {
  123.         isShowReset = !isShowReset;
  124.         $("resetMsg").style.visibility = (isShowReset)?"visible":"hidden";
  125. }
  126. </script>
  127. </head>
  128. <body onkeypress="PCWin(event)" onload="pageLoad()">
  129.         <div class="topLogo">
  130.                 <a id="officialLink" href="javascript:;"><img src="../login/top1_1.png" border="0" style="cursor:pointer"></a>
  131.         </div>
  132.         <div class="loginBox">       
  133.                 <div class="panelThre" align="center">
  134.                         <div align="center" class="picDiv" align="center">
  135.                                 <ul>
  136.                                         <li style="font-size:14pt">请输入管理员密码</li>
  137.                                         <li id="pwLi" class="pwLi"><input class="text" id="pcPassword" name="pcPassword" type="password" maxlength="15" oninput="CheckPswLength()" onpropertychange="CheckPswLength()" onkeyup="CheckPswLength()" autocomplete="on"></li>
  138.                                         <li><label id="errMsg" class="errMsg" style="visibility:hidden">密码错误已达10次,请两小时后再尝试。</label></li>
  139.                                         <li><u onclick="showResetMsg();" style="cursor:pointer">忘记密码?</u></li>
  140.                                         <li><label id="resetMsg" style="visibility:hidden" >如忘记密码,请恢复出厂设置,恢复方法:在设备通电情况下,按住Reset按钮保持5秒以上。</label></li>
  141.                                 </ul>
  142.                                 <label id="loginBtn" class="loginBtn" onclick="PCSubWin()">确认</label>
  143.                         </div>
  144.                 </div>
  145.         </div>
  146. </body>
  147. </html>
复制代码
Anywlan官方QQ群
回复

使用道具 举报

东方煜

123

回帖

194

积分

81 小时

在线时间

上等兵

注册时间
2014-1-1
金币
35 个
威望
2 个
荣誉
1 个
累计签到:15 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-1-15 20:22 |显示全部楼层
不懂,帮顶            
回复

使用道具 举报

wyzabc110

3518

回帖

3万

积分

2432 小时

在线时间

大校

注册时间
2012-4-5
金币
27542 个
威望
694 个
荣誉
0 个
累计签到:1683 天
连续签到:1 天
[LV.1825]无线元老
发表于 2014-1-15 20:31 |显示全部楼层
不懂,帮顶
回复

使用道具 举报

小茅

1万

回帖

2万

积分

3489 小时

在线时间

大校

我不是什么专家

灌水天才雷锋勋章

注册时间
2013-7-23
金币
13842 个
威望
5 个
荣誉
3 个
累计签到:110 天
连续签到:0 天
[LV.200]无线新星
发表于 2014-1-15 20:37 |显示全部楼层
有好几个if,是检查密码对不对的,如果把返回结果和对应的操作换一下也许有戏
最近货少,想要的点QQ
猛击这里查看
QQ聊天
回复

使用道具 举报

finfin

1371

回帖

2876

积分

293 小时

在线时间

少校

注册时间
2010-9-26
金币
1434 个
威望
1 个
荣誉
0 个
累计签到:242 天
连续签到:0 天
[LV.365]无线熟人
发表于 2014-1-15 20:54 |显示全部楼层
回复

使用道具 举报

filandcome

370

回帖

3530

积分

743 小时

在线时间

少校

注册时间
2013-2-4
金币
3084 个
威望
0 个
荣誉
0 个
累计签到:291 天
连续签到:0 天
[LV.365]无线熟人
发表于 2014-1-15 21:51 |显示全部楼层
不懂,帮顶
回复

使用道具 举报

江南雾蒙蒙

287

回帖

937

积分

218 小时

在线时间

中尉

注册时间
2013-11-2
金币
617 个
威望
0 个
荣誉
0 个
累计签到:68 天
连续签到:0 天
[LV.100]试剑无线
发表于 2014-1-16 04:58 |显示全部楼层
小白路过 思路很好 但是可能性太小吧
回复

使用道具 举报

爱无线@

591

回帖

669

积分

57 小时

在线时间

中尉

注册时间
2013-12-5
金币
9 个
威望
1 个
荣誉
0 个
累计签到:31 天
连续签到:0 天
[LV.50]初入江湖
发表于 2014-1-16 11:06 |显示全部楼层
不懂,帮顶
回复

使用道具 举报

scyscy002

590

回帖

1439

积分

158 小时

在线时间

上尉

注册时间
2012-11-23
金币
828 个
威望
0 个
荣誉
0 个
累计签到:19 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-1-20 22:08 来自手机 |显示全部楼层
路过帮顶,顺便赚金币
回复

使用道具 举报

1427393421

6

回帖

22

积分

12 小时

在线时间

新兵上阵

注册时间
2013-10-12
金币
15 个
威望
0 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-3-10 20:03 |显示全部楼层
呵呵,和我遇到的这个路由器一样,暂时破不了的
回复

使用道具 举报

追叶的风

486

回帖

2123

积分

122 小时

在线时间

少校

注册时间
2014-2-18
金币
1596 个
威望
2 个
荣誉
1 个
累计签到:18 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2014-3-10 20:58 |显示全部楼层
呼叫高手
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

服务

行业资讯

刷机教程

超高密覆盖租赁

WiFi在线计算器和小工具

新手起步

站规一览

无线一步步

官方QQ群

充值/快速提高等级

关于Anywlan

关于我们

联系我们

成功案例

商务合作

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-7-16 14:51

返回顶部 返回列表