Hlavní navigace

Názor ke zprávičce D-Link záplatoval bezpečnostní chybu ve svých zařízeních od Rootless.Rooter - ale ten tri roky stary auth bypass tam...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 3. 12. 2013 12:41

    Rootless.Rooter (neregistrovaný)

    ale ten tri roky stary auth bypass tam je furt :

    [D-Link 100,firmware rozbaleny binwalk-em,a nasledna extrakce squashfs]

    www/Tools/tool­s_admin.htm:

    -------snip-------

    adminname="<?Con­figGet(/sys/ac­count/superUser­Name)?>";
    username="<?Con­figGet(/sys/ac­count/normalU­serName)?>";
    pwd_default="WDB8WvbX­dHtZyM8";
    //admin2
    function init()
    {
    var f=get_obj("frm");
    f.admin_name.value =adminname;
    f.admin_passwor­d1.value =f.admin_passwor­d2.value=pwd_de­fault;
    /*admin2
    f.user_name.value =username;
    f.user_passwor­d1.value =f.user_passwor­d2.value =pwd_default;

    ----snip-------

    <td> <input type="password" name="admin_pas­sword1" size=20 maxlength=15 value="WDB8WvbXd­HtZyM8" onFocus=this.se­lect();></td>

    ------snip-------