# CVE-2026-6274: Redline WR3200 Kimlik Doğrulama Atlatma (Auth Bypass)
[İngilizce](https://github.com/bugresearch/CVE-2026-6274/blob/main/README.md) | [Türkçe](https://github.com/bugresearch/CVE-2026-6274/blob/main/README_tr.md)

Bu depo, **CVE-2026-6274** zafiyetinin teknik detaylarını ve Proof of Concept (PoC) çalışmasını içermektedir. Zafiyet, **Redline WR3200** modemlerde (v7.1.8 sürümü öncesinde) mevcuttur ve bir saldırganın mevcut kimlik bilgilerini bilmeden doğrulamayı atlatmasına ve yönetici şifresini değiştirmesine olanak tanır.

### Teknik Analiz
Zafiyet iki ana güvenlik hatasından kaynaklanmaktadır:

1.  **Static Çerez Doğrulaması:** Modem, yönetici oturumlarını tanımlamak için sabit (static) bir çerez (`user=admin&platform=1`) kullanmaktadır.
    
2.  **IP Doğrulama Atlatma:** Çoğu uç nokta (endpoint) IP tabanlı yetkilendirme gerektirirken, şifre yönetim uç noktası (`/goform/set_management_password`) bu kontrolden yoksundur. Bu durum, statik çerez kullanılarak yetkisiz POST istekleri gönderilmesine izin verir.

### Kullanım

 1. Depoyu klonlayın:

    git clone https://github.com/bugresearch/CVE-2026-6274.git
    
    cd CVE-2026-6274

 3. Exploiti çalıştırın:

    python3 exploit.py <hedef_ip> <yeni_parola>

### Giderme (Remediation)
Kullanıcılar cihaz yazılımlarını v7.1.8 sürümüne yükseltmelidir.