Saddex nuglaanta ayaa lagu aqoonsaday aaladaha taxanaha ah ee NETGEAR DGN-2200v1, kuwaas oo isku daraa hawlaha modem ADSL, router iyo barta marinka bilaa-waayirka ah, taas oo kuu ogolaanaysa in aad samayso wax kasta oo hawlgal ah oo ku jira interface interface iyada oo aan la xaqiijin.
Nuglaanta koowaad waxaa sababa xaqiiqda ah in koodhka server-ka HTTP uu leeyahay awood adag oo si toos ah u geli karta sawirada, CSS iyo faylasha kale ee caawiya, taas oo aan u baahnayn xaqiijin. Koodhku waxa uu ka kooban yahay hubinta codsiga iyada oo la adeegsanayo waji-xidhka magacyada faylalka caadiga ah iyo kordhinta, oo lagu fuliyay iyada oo la raadinayo xaraf-hoosaad dhammaan URL-ka, oo ay ku jirto cabbirrada codsiga. Haddii uu jiro xarig-hoosaad, bogga waxaa loo adeegaa iyada oo aan la hubin gelitaanka interneedka shabakadda. Weerar lagu qaado aaladaha ayaa hoos ugu soo dhacaya in lagu daro magaca liiska ku jira codsiga; tusaale ahaan, si aad u gasho jaangooyooyinka interface WAN, waxaad diri kartaa codsiga "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Nuglaanta labaad waxaa sababa isticmaalka shaqada strcmp marka la is barbar dhigo magaca isticmaalaha iyo erayga sirta ah. In strcmp, isbarbardhigga waxaa lagu fuliyaa dabeecad ahaan ilaa farqi ama xarfo leh kood eber la gaaro, iyadoo la aqoonsanayo dhamaadka xariiqda. Weeraryahanku wuxuu isku dayi karaa inuu qiyaaso erayga sirta ah isagoo isku dayaya jilayaasha tallaabo-tallaabo iyo falanqaynta waqtiga ilaa uu soo baxo qaladka aqoonsiga - haddii qiimuhu kordho, markaa dabeecadda saxda ah ayaa la doortay waxaadna u gudbi kartaa inaad qiyaasto jilaha xiga. ee xadhigga.
Nuglaanta saddexaad waxay kuu oggolaanaysaa inaad furaha sirta ah ka soo saarto qashinka qaabaynta kaydsan, kaas oo lagu heli karo iyadoo laga faa'iidaysanayo dayacanka koowaad (tusaale ahaan, adoo diraya codsiga "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic" .gif)β. Furaha sirta ah wuxuu ku jiraa qashinka qaab qarsoodi ah, laakiin sirtu waxay isticmaashaa algorithm DES iyo furaha joogtada ah "NtgrBak", kaas oo laga soo saari karo firmware-ka.
Si looga faa'iidaysto nuglaanta, waa in ay suurtagal tahay in codsi loo diro dekedda shabakadda kaas oo is-dhexgalka webka uu ku socdo (laga bilaabo shabakad dibadda ah, weerar ayaa la qaadi karaa, tusaale ahaan, iyadoo la adeegsanayo farsamada "DNS rebinding"). Dhibaatooyinka ayaa mar hore lagu hagaajiyay cusbooneysiinta firmware 1.0.0.60.
Source: opennet.ru