Chaidh trì so-leòntachd a chomharrachadh anns a’ firmware airson innealan sreath NETGEAR DGN-2200v1, a bhios a’ cothlamadh gnìomhan modem ADSL, router agus puing ruigsinneachd gun uèir, a’ toirt cothrom dhut gnìomhachd sam bith a dhèanamh san eadar-aghaidh lìn gun dearbhadh.
Tha a’ chiad so-leòntachd air adhbhrachadh leis gu bheil comas cruaidh aig còd frithealaiche HTTP faighinn gu dìreach gu ìomhaighean, CSS agus faidhlichean taice eile, nach eil feumach air dearbhadh. Anns a’ chòd tha sgrùdadh air an iarrtas a’ cleachdadh masgaichean de dh’ ainmean faidhle àbhaisteach agus leudachain, air an cur an gnìomh le bhith a’ lorg fo-sreang san URL gu lèir, a’ gabhail a-steach ann am paramadairean an iarrtais. Ma tha fo-thalamh ann, thèid an duilleag a fhrithealadh gun a bhith a’ sgrùdadh an logadh a-steach don eadar-aghaidh lìn. Tha ionnsaigh air innealan a’ tighinn sìos gu bhith a’ cur ainm a tha an làthair air an liosta ris an iarrtas; mar eisimpleir, gus faighinn gu roghainnean eadar-aghaidh WAN, faodaidh tu an t-iarrtas a chuir “https://10.0.0.1/WAN_wan.htm?pic.gif” .
Tha an dàrna so-leòntachd air adhbhrachadh le bhith a’ cleachdadh gnìomh strcmp nuair a thathar a’ dèanamh coimeas eadar ainm-cleachdaidh agus facal-faire. Ann an strcmp, thathas a’ dèanamh coimeas caractar a rèir caractar gus an ruigear eadar-dhealachadh no caractar le còd neoni, a’ comharrachadh deireadh na loidhne. Faodaidh neach-ionnsaigh feuchainn ris an fhacal-fhaire a thomhas le bhith a’ feuchainn a-mach na caractaran ceum air cheum agus a’ mion-sgrùdadh na h-ùine gus an tèid mearachd dearbhaidh a thaisbeanadh - ma tha a’ chosgais air a dhol suas, tha an caractar ceart air a thaghadh agus faodaidh tu gluasad air adhart gu bhith a’ tomhas an ath charactar anns an t-sreath.
Leigidh an treas so-leòntachd dhut am facal-faire a thoirt a-mach à dump rèiteachaidh sàbhalaidh, a gheibhear le bhith a’ gabhail brath air a’ chiad so-leòntachd (mar eisimpleir, le bhith a’ cur an iarrtais “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)”. Tha am facal-faire an làthair anns an dump ann an cruth crioptaichte, ach tha an crioptachadh a’ cleachdadh an algairim DES agus an iuchair maireannach “NtgrBak”, a ghabhas toirt a-mach às a’ firmware.
Gus brath a ghabhail air so-leòntachd, feumaidh e a bhith comasach iarrtas a chuir chun phort lìonra air a bheil an eadar-aghaidh lìn a ’ruith (bho lìonra a-muigh, faodar ionnsaigh a dhèanamh, mar eisimpleir, a’ cleachdadh an dòigh “DNS rebinding”). Tha na duilgheadasan air an suidheachadh mar-thà ann an ùrachadh firmware 1.0.0.60.
Source: fosgailtenet.ru