- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
źródło:Zaloguj lub Zarejestruj się aby zobaczyć!jest taka:
Można się uśmiechnąć pod nosem – tego typu podatność (w pingu) to chyba najstarsza, łatwa do znalezienia i wykorzystania podatność znajdowana w urządzeniach IoT (Zaloguj lub Zarejestruj się aby zobaczyć!równieżZaloguj lub Zarejestruj się aby zobaczyć!).
Czy wymagane jest uwierzytelnienie? Powyższe żądanie HTTP zwraca stronę do logowania. Wymagane jest więc podanie loginu i hasła? Otóż nie – wstrzyknięty znakami końca linii (%0a) kod w systemie operacyjnym (mamy pełne uprawnienia root) się wykonuje, a ekran logowania wyświetlany jest nieco dla zmyłki.
Zaloguj lub Zarejestruj się aby zobaczyć!urządzenia to: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, DIR-825. Producent nie wypuści łaty wskazując, że urządzenia nie mają już wsparcia (EoL). Od strony LAN trudno będzie się zabezpieczyć, od strony Internetu – sprawdźmy czy nie udostępniamy ekranu logowania do panelu administracyjnego.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!