关键信息 漏洞名称: JioFi 4G M2S 1.0.2 - Denial of Service (PoC) EDB-ID: 45199 CVE: 2018-15181 作者: Vikas Chaudhary 类型: DOS (Denial of Service) 平台: Hardware 日期: 2018-08-15 易受攻击的应用: JioFi 4G Hotspot M2S 150 Mbps Wireless Router 测试环境: Windows 10 CVE: CVE-2018-15181 漏洞描述 利用标题: JioFi 4G M2S 1.0.2 - Denial of Service (PoC) 发布日期: 2018-07-26 供应商主页: https://www.jio.com/ 硬件链接: https://www.amazon.in/JioFi-Hotspot-M2S-Portable-Device/dp/B075P7BLV5/ref=sr_1_1? s=computers&ie=UTF8&qid=1531032476&sr=1-1&keywords=JioFi+M2S+Wireless+Data+Card++%28Black%29 版本: JioFi 4G Hotspot M2S 150 Mbps Wireless Router 概念验证 (PoC) 1. 打开 BurpSuite 2. 开启拦截功能 3. 访问 WiFi 路由器网关并登录 (例如: http://192.168.225.1) 4. 转到设置 -> WiFi 5. 在 SSID 类型中输入 "Testing" 并在安全密钥中输入 "12345678" 6. 点击应用 7. Burp 将捕获请求 8. 复制以下代码 "onmouseover=alert(1) 并将其粘贴在 SSID 名称和安全密钥之后 9. 网络连接将丢失,路由器将关闭并重新启动 10. 路由器将重启,SSID 名称将变为 "onmouseover=alert(1)//" 11. 再次访问 WiFi 路由器网关并登录 12. SSDI 名称和安全密钥将为空 13. 再次尝试更改 SSID 名称 - 无法更改,除非打开无线安全设置,这将导致无线网络不安全 (开放 WiFi => 无需密码)