solo leyendo el codigo fuente del login?
Podría ser, leer el código fuente de cualquier aplicación permite encontrar vulnerabilidades (por ejemplo de como bypassear el login), otra opción que se me ocurre (aunque lo dudo al ser un router), es que las credenciales estén hardcodeadas en el código.
De siempre realizar una auditoría de caja blanca ha sido más eficaz que una caja negra, aunque claro, la primera suele ser más tediosa y aburrida :P
Un saludo.
@kackerweno (https://underc0de.org/foro/index.php?action=profile;u=63593)
@blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972)
Como respondió @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) si se puede buscar vulnerabilidades con solo ver el código del login del router o una pagina del router, pero si te das de cuenta arriba al lado izquierdo de la url (En chrome) esta el protocolo si usa http (Inseguro) puedes usar un sniffer, y robar las credenciales de inicio de sesión.
OJO: El protocolo http lo usan la mayoria de routers, no estoy diciendo que todos usaran http en vez de https.
Sniffers recomendados: Uno hecho por ti o: Ettercap, wireshark, y muchos mas que son buenos para estos ataques