NETGEAR DGN-2200v1 цуврал төхөөрөмжүүдийн программ хангамжид ADSL модем, чиглүүлэгч болон утасгүй хандалтын цэгийн функцийг хослуулсан гурван сул тал нь вэб интерфэйс дэх аливаа үйлдлийг баталгаажуулалтгүйгээр гүйцэтгэх боломжийг олгодог.
Эхний эмзэг байдал нь HTTP серверийн код нь зураг, CSS болон бусад туслах файлуудад шууд нэвтрэх чадвартай, баталгаажуулалт шаарддаггүйгээс үүдэлтэй. Энэ код нь хүсэлтийн параметрүүдийг оруулаад URL-аас бүхэл бүтэн дэд мөр хайх замаар хэрэгжүүлдэг ердийн файлын нэр, өргөтгөлийн маск ашиглан хүсэлтийн шалгалтыг агуулдаг. Хэрэв дэд мөр байгаа бол вэб интерфэйс рүү нэвтрэхийг шалгахгүйгээр хуудас үйлчилнэ. Жагсаалтад байгаа нэрийг хүсэлтэд нэмэхийн тулд төхөөрөмж рүү халдлага үйлддэг; жишээлбэл, WAN интерфейсийн тохиргоонд хандахын тулд та "https://10.0.0.1/WAN_wan.htm?pic.gif" хүсэлтийг илгээж болно. .
Хоёр дахь эмзэг байдал нь хэрэглэгчийн нэр, нууц үгийг харьцуулах үед strcmp функцийг ашигласнаас үүдэлтэй. strcmp-д мөрийн төгсгөлийг тодорхойлох ялгаа эсвэл тэг кодтой тэмдэгт хүрэх хүртэл тэмдэгт тус бүрээр харьцуулалт хийнэ. Халдагчид тэмдэгтүүдийг алхам алхмаар туршиж, баталгаажуулалтын алдаа гарах хүртэлх хугацааг шинжлэн нууц үгээ таахыг оролдож болно - хэрэв зардал нэмэгдсэн бол зөв тэмдэгт сонгогдсон тул та дараагийн тэмдэгтийг таах боломжтой. мөрөнд.
Гурав дахь эмзэг байдал нь хадгалагдсан тохиргооны хаягдлаас нууц үгийг гаргаж авах боломжийг олгодог бөгөөд үүнийг эхний эмзэг байдлын давуу талыг ашиглан олж авах боломжтой (жишээлбэл, "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic" хүсэлтийг илгээх замаар. .gif)". Нууц үг нь хогийн цэгт шифрлэгдсэн хэлбэрээр байгаа боловч шифрлэлт нь DES алгоритм болон програм хангамжаас гаргаж авах боломжтой "NtgrBak" байнгын түлхүүрийг ашигладаг.
Эмзэг байдлыг ашиглахын тулд вэб интерфэйс ажиллаж байгаа сүлжээний порт руу хүсэлт илгээх боломжтой байх ёстой (гадаад сүлжээнээс халдлага, жишээлбэл, "DNS дахин холбох" техникийг ашиглан хийж болно). Програм хангамжийн шинэчлэлт 1.0.0.60-д асуудлууд аль хэдийн шийдэгдсэн.
Эх сурвалж: opennet.ru