PDA

Bekijk de volledige versie : ВНИМАНИЕ! Уязвимость безопастности оф. прошивок 1970 и 1969 !!



Tronix
06-10-2006, 09:27
По мотивам http://wl500g.info/showthread.php?t=6588 , спасибо to Badidea:

При установках по умолчанию, в частности: FTP mode = login to first partition в меню "USB applications", "share nodes" в web-панели конфигурирования WL-500gP любой человек из внешней сети может перейдя по адресу ftp://root:root@xxx.xxx.xxx.xxx/ , где xxx.xxx.xxx.xxx - IP вашего роутера, получить прямой доступ к файловой системе прошивки роутера.

Естественно, после этого, пользователь может получить такие сведения, как:

- ваш логин и пароль от провайдера
- ваш логин на web-панель администрирования
- ваши ключи (wpa or wep) для доступа по wi-fi
- ......

ShSe
10-10-2006, 15:23
А как обстоит с этим делом в неофициальных олеговых прошивках?

Oleg
10-10-2006, 15:24
Никак. У меня другой сервер. :)

Mairone
13-10-2006, 17:49
Никак. У меня другой сервер. :)


А как он (Asus+Oleg mem) отображается ftp клиентах ?
Как правило у фтп есть внутреннее имя типа BulletProf,
то есть можно узнать каким фтп серваком пользуется человек

wer
31-05-2007, 07:59
Поясните пожалуйста для начинающих: эта уязвимость присутствует и в последней альтернативной прошивке 1.9.2.7-7g ? и если да ,то как ее грамотно ликвидировать?

(по видимому уже не актуально ,если судить по дате первого поста или все же...?)

Mam(O)n
31-05-2007, 09:41
wer, если судить не по датам постов а по их содержанию то станет понятно, что это не относится к прошивкам Олега.

Vityok
30-03-2008, 22:46
Зато эта ерунда относится к тем прошивкам, с которыми их до настоящего времени продают. Кошмар! Если этого ещё не сделали, срочно перешивайте на олеговсую прошивку. Я это сделал по техническим причинам - нужно мультикаст перекидывать. По стандарту, вроде, не работает.

Mortus
15-04-2008, 20:34
Подскажите, а эта уязвимость относится к офф. прошивке версии 2.0.0.5 (роутер - WL500gP V2)?

Vityok
19-04-2008, 23:47
А ты попробуй :) В первом посте написано, как. Однако, лучше олеговскую прошить просто потому что она функциональнее, имхо.

niksv
25-02-2009, 15:10
1977 на WL500gP эта уязвимость осутствует. На свой собственный не зашел.

vectorm
13-03-2009, 20:12
Думаю, тему можно закрыть за неактуальностью.
ВСЕ последние прошивки, как официальные, так и кастомизированные, данной уязвимости уже не имеют.

avk
13-03-2009, 20:45
Ну не знаю, закрывать, не закрывать...
Но привилегированного статуса лишать, это точно.