ProHoster > ဘလော့ > အင်တာနက်သတင်း > အထောက်အထားမရှိသောဝင်ရောက်ခွင့်ကိုခွင့်ပြုသည့် NETGEAR စက်များတွင် အားနည်းချက်များ

အထောက်အထားမရှိသောဝင်ရောက်ခွင့်ကိုခွင့်ပြုသည့် NETGEAR စက်များတွင် အားနည်းချက်များ

ADSL modem၊ router နှင့် wireless access point တို့၏ လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ထားသည့် NETGEAR DGN-2200v1 စီးရီးစက်ပစ္စည်းများအတွက် firmware တွင် အားနည်းချက်သုံးခုကို တွေ့ရှိထားပြီး၊ သင်သည် စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ဝဘ်အင်တာဖေ့စ်တွင် မည်သည့်လုပ်ဆောင်ချက်များကိုမဆို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။

ပထမဦးဆုံးအားနည်းချက်မှာ HTTP ဆာဗာကုဒ်တွင် အထောက်အထားစိစစ်ရန်မလိုအပ်သော ပုံများ၊ CSS နှင့် အခြားအရန်ဖိုင်များကို တိုက်ရိုက်ဝင်ရောက်ရန် ဟာ့ဒ်ဝါယာကြိုးပါရှိခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ကုဒ်တွင် တောင်းဆိုချက်ဘောင်များအပါအဝင် URL တစ်ခုလုံးရှိ စာတန်းခွဲတစ်ခုကို ရှာဖွေခြင်းဖြင့် အကောင်အထည်ဖော်သည့် ပုံမှန်ဖိုင်အမည်များနှင့် တိုးချဲ့မှုများ၏ မျက်နှာဖုံးများကို အသုံးပြု၍ တောင်းဆိုချက်၏ စစ်ဆေးချက်တစ်ခုပါရှိသည်။ စာကြောင်းခွဲတစ်ခုရှိပါက၊ ဝဘ်အင်တာဖေ့စ်သို့ လော့ဂ်အင်ကို မစစ်ဆေးဘဲ စာမျက်နှာကို ဆောင်ရွက်ပေးပါသည်။ စက်ပစ္စည်းများအပေါ် တိုက်ခိုက်ခြင်းသည် တောင်းဆိုချက်တွင် စာရင်းတွင်ပါရှိသော အမည်တစ်ခုကို ထည့်ခြင်းမှ ဆင်းသက်လာသည်၊ ဥပမာအားဖြင့်၊ WAN မျက်နှာပြင်ဆက်တင်များကို ဝင်ရောက်ရန် “https://10.0.0.1/WAN_wan.htm?pic.gif” တောင်းဆိုချက်ကို ပေးပို့နိုင်ပါသည်။ .

အထောက်အထားမရှိသောဝင်ရောက်ခွင့်ကိုခွင့်ပြုသည့် NETGEAR စက်များတွင် အားနည်းချက်များ

ဒုတိယအားနည်းချက်မှာ သုံးစွဲသူအမည်နှင့် စကားဝှက်ကို နှိုင်းယှဉ်သည့်အခါ strcmp လုပ်ဆောင်ချက်ကို အသုံးပြုခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ strcmp တွင်၊ ခြားနားချက်တစ်ခု သို့မဟုတ် ကုဒ်သုညပါသော စာလုံးတစ်လုံးကို စာကြောင်း၏အဆုံးကို ခွဲခြားသတ်မှတ်သည်အထိ နှိုင်းယှဉ်မှုကို အက္ခရာတစ်ခုစီဖြင့် လုပ်ဆောင်သည်။ တိုက်ခိုက်သူသည် စာလုံးများကို အဆင့်ဆင့်စမ်းသပ်ပြီး အထောက်အထားစိစစ်ခြင်း အမှားတစ်ခု မပေါ်မချင်း အချိန်ကို ပိုင်းခြားခြင်းဖြင့် စကားဝှက်ကို ခန့်မှန်းနိုင်သည် - ကုန်ကျစရိတ် တိုးလာပါက မှန်ကန်သော ဇာတ်ကောင်ကို ရွေးချယ်ပြီး နောက်စာလုံးကို ခန့်မှန်းရန် သင်ဆက်လက်လုပ်ဆောင်နိုင်ပါသည်။ string ၌။

တတိယအားနည်းချက်သည် သင့်အား သိမ်းဆည်းထားသော ဖွဲ့စည်းမှုစနစ်အမှိုက်ပုံမှ စကားဝှက်ကို ထုတ်ယူနိုင်စေကာ၊ ပထမအားနည်းချက်ကို အခွင့်ကောင်းယူခြင်းဖြင့် ရရှိနိုင်သည် (ဥပမာ၊ တောင်းဆိုချက် “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic ကို ပေးပို့ခြင်းဖြင့်၊ .gif)" စကားဝှက်သည် ကုဒ်ဝှက်ထားသောပုံစံဖြင့် အမှိုက်ပုံတွင် ရှိနေသော်လည်း၊ ကုဒ်ကုဒ်သည် DES algorithm နှင့် firmware မှထုတ်ယူနိုင်သည့် အမြဲတမ်းသော့ “NtgrBak” ကို အသုံးပြုထားသည်။

အထောက်အထားမရှိသောဝင်ရောက်ခွင့်ကိုခွင့်ပြုသည့် NETGEAR စက်များတွင် အားနည်းချက်များ

အားနည်းချက်များကို အသုံးချရန်၊ ဝဘ်အင်တာဖေ့စ လုပ်ဆောင်နေသည့် ကွန်ရက်အပေါက်သို့ တောင်းဆိုချက်တစ်ခု ပေးပို့နိုင်ရမည် (ပြင်ပကွန်ရက်တစ်ခုမှ၊ တိုက်ခိုက်မှုတစ်ခု လုပ်ဆောင်နိုင်သည်၊ ဥပမာ၊ “DNS ပြန်လည်ပေါင်းစည်းခြင်း” နည်းပညာကို အသုံးပြု၍)။ firmware update 1.0.0.60 တွင် ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။

source: opennet.ru

မှတ်ချက် Add