 Уязвимости роутеров, маршрутизаторов |
Здравствуйте, гость ( Вход | Регистрация )
Внимание!
- Вся информация, расположенная в данном и других разделах форума получена из открытых источников (интернет-ресурсы, средства массовой информации, печатные издания и т.п.) и/или добавлена самими пользователями. Администрация форума предоставляет его участникам площадку для общения / размещения файлов / статей и т.п. и не несет ответственности за содержание сообщений, а также за возможное нарушение авторских, смежных и каких-либо иных прав, которое может повлечь за собой информация, содержащаяся в сообщениях.
  |
 9.10.2012, 2:53
Сообщение
#1
|
|
 Администратор  Группа: Главные администраторы Сообщений: 14349 Регистрация: 12.10.2007 Из: Twilight Zone Пользователь №: 1  |
Итак, собственно немного информации об уязвимости роутеров. Векторы для поиска информации:
Уязвимость в роутерах DLink: Multiple D-Link Authentication Bypass Vulnerabilities - вход в web-интерфейс без пароля (DIR-300, DIR-320, DIR-615revD). Пример: Код http://192.168.0.1/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0 Т.о. если web-интерфейс вашего роутера смотрит в интернет, то любой пользователь сможет войти в него не зная пароль, если текущая версия прошивки подвержена данной уязвимости. --------------------  |
 |
 
|
|
24.10.2012, 16:11
Сообщение
#2
|
|
 Junior Member Группа: Пользователи Сообщений: 84 Регистрация: 13.10.2007 Пользователь №: 8 |
Цитата(Decker @ 9.10.2012, 2:53)  Уязвимость в роутерах DLink: Multiple D-Link Authentication Bypass Vulnerabilities - вход в web-интерфейс без пароля (DIR-300, DIR-320, DIR-615revD). Пример: Код http://192.168.0.1/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0  No need auth... Вопрос для чего это было нужно?
|
|
|
|
|
26.10.2012, 17:47
Сообщение
#3
|
|
|
Администратор Группа: Главные администраторы Сообщений: 14349 Регистрация: 12.10.2007 Из: Twilight Zone Пользователь №: 1 |
Цитата(NEsTor @ 24.10.2012, 15:11) No need auth... Вопрос для чего это было нужно?The affected routers use a PHP based Web interface for administrative management of the device. The Web interface takes advantage of the register_globals feature of PHP to pass and process GET and POST arguments [2]. By default, all pages in the Web interface require authentication, however, certain pages – such as the login page – must be accessed prior to authentication. In order for these pages to opt out of the authentication requirement, they set a PHP variable, NO_NEED_AUTH: Код <? /* vi: set sw=4 ts=4: */ $MY_NAME ="login_fail"; $MY_MSG_FILE=$MY_NAME.".php"; $NO_NEED_AUTH="1"; $NO_SESSION_TIMEOUT="1"; require("/www/model/__html_head.php"); ?> Я думаю переводить не нужно. По-умолчанию все страницы web-интерфейса роутера должны использовать аутентификацию, но некоторые страницы, например, сама страница логина - должны запрашиваться без аутентификации. Специально для этого есть глобальная переменная $NO_NEED_AUTH, если она выставлена в 1, то аутентификация для данной страницы не запрашивается. Ну и собственно уязвимость в том, что эту переменную мы можем сами выставить в 1 в GET или POST запросе 
-------------------- |
|
|
|
|
16.11.2012, 11:18
Сообщение
#4
|
|
|
Администратор Группа: Главные администраторы Сообщений: 14349 Регистрация: 12.10.2007 Из: Twilight Zone Пользователь №: 1 |
Еще вот какую штуку интересную обнаружил:
DIR-300B родная прошивка: telnet на 23 порту login: Alphanetworks password: wrgn23_dlwbr_dir300b -------------------- |
|
|
|
|
24.2.2013, 23:03
Сообщение
#5
|
|
|
Администратор Группа: Главные администраторы Сообщений: 14349 Регистрация: 12.10.2007 Из: Twilight Zone Пользователь №: 1 |
-------------------- |
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 12.6.2025, 18:00 | |
|
|
||