د NETGEAR DGN-2200v1 لړۍ وسیلو لپاره په فرم ویئر کې درې زیانمنونکي پیژندل شوي ، کوم چې د ADSL موډیم ، روټر او بې سیم لاسرسي نقطې دندې ترکیب کوي ، تاسو ته اجازه درکوي پرته له تصدیق کولو ویب انٹرفیس کې کوم عملیات ترسره کړئ.
لومړی زیان د دې حقیقت له امله رامینځته شوی چې د HTTP سرور کوډ د عکسونو ، CSS او نورو مرستندویه فایلونو مستقیم لاسرسي لپاره سخت وائرډ وړتیا لري ، کوم چې تصدیق ته اړتیا نلري. کوډ د عام فایل نومونو او توسیعونو ماسکونو په کارولو سره د غوښتنې چیک لري چې په ټول URL کې د فرعي سټینګ لټون کولو سره پلي کیږي ، پشمول د غوښتنې پیرامیټونو کې. که چیرې یو فرعي سټینګ شتون ولري، پاڼه د ویب انٹرفیس ته د ننوتلو چک کولو پرته خدمت کیږي. په وسیلو باندې برید د غوښتنې لپاره په لیست کې د نوم اضافه کولو لپاره راځي؛ د مثال په توګه ، د WAN انٹرفیس تنظیماتو ته لاسرسي لپاره ، تاسو کولی شئ غوښتنه واستوئ "https://10.0.0.1/WAN_wan.htm?pic.gif" .
دوهم زیان د strcmp فنکشن کارولو له امله رامینځته کیږي کله چې د کارن نوم او پټنوم پرتله کول. په strcmp کې، پرتله کول د کرکټر په واسطه ترسره کیږي تر هغه چې توپیر یا د صفر کوډ سره یو کرکټر ته ورسیږي، د کرښې پای پیژني. یو برید کوونکی کولی شي د کریکټ ګام په ګام هڅه کولو سره د پټنوم اټکل کولو هڅه وکړي او وخت تحلیل کړي تر هغه چې د تصدیق خطا ښکاره شي - که چیرې لګښت ډیر شوی وي ، نو سم کرکټر غوره شوی او تاسو کولی شئ د راتلونکي کرکټر اټکل کولو ته لاړ شئ. په تار کې.
دریم زیان تاسو ته اجازه درکوي د خوندي شوي ترتیب ډمپ څخه پټنوم راوباسئ ، کوم چې د لومړي زیان په کارولو سره ترلاسه کیدی شي (د مثال په توګه ، د غوښتنې په لیږلو سره "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic. .gif) ". پټنوم په ډمپ کې په کوډ شوي شکل کې شتون لري، مګر کوډ کول د DES الګوریتم او دایمي کیلي "NtgrBak" کاروي، کوم چې د فرم ویئر څخه ایستل کیدی شي.
د زیانونو څخه د ګټې اخیستنې لپاره، دا باید ممکنه وي چې د شبکې پورټ ته غوښتنه واستول شي په کوم کې چې ویب انٹرفیس روان دی (د یوې بهرنۍ شبکې څخه، برید ترسره کیدی شي، د بیلګې په توګه، د "DNS ریبایډ" تخنیک کارول). ستونزې لا دمخه د فرم ویئر تازه 1.0.0.60 کې حل شوي.
سرچینه: opennet.ru