Results 1 to 12 of 12

Thread: ВНИМАНИЕ! Уязвимость безопастности оф. прошивок 1970 и 1969 !!

  1. 06-10-2006, 08:27 #1
    Tronix
    Tronix is offline Member
    Join Date
    Sep 2006
    Posts
    53

    Exclamation ВНИМАНИЕ! Уязвимость безопастности оф. прошивок 1970 и 1969 !!

    По мотивам http://wl500g.info/showthread.php?t=6588 , спасибо to Badidea:

    При установках по умолчанию, в частности: FTP mode = login to first partition в меню "USB applications", "share nodes" в web-панели конфигурирования WL-500gP любой человек из внешней сети может перейдя по адресу ftp://root:root@xxx.xxx.xxx.xxx/ , где xxx.xxx.xxx.xxx - IP вашего роутера, получить прямой доступ к файловой системе прошивки роутера.

    Естественно, после этого, пользователь может получить такие сведения, как:

    - ваш логин и пароль от провайдера
    - ваш логин на web-панель администрирования
    - ваши ключи (wpa or wep) для доступа по wi-fi
    - ......
    Last edited by vectorm; 13-03-2009 at 20:17.
    ----
    With best reagards,
    Sergey.
  2. 10-10-2006, 14:23 #2
    ShSe
    ShSe is offline Junior Member
    Join Date
    Sep 2006
    Posts
    10
    А как обстоит с этим делом в неофициальных олеговых прошивках?
  3. 10-10-2006, 14:24 #3
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Никак. У меня другой сервер.
  4. 13-10-2006, 16:49 #4
    Mairone
    Mairone is offline Member
    Join Date
    Oct 2006
    Posts
    33
    Quote Originally Posted by Oleg View Post
    Никак. У меня другой сервер.

    А как он (Asus+Oleg mem) отображается ftp клиентах ?
    Как правило у фтп есть внутреннее имя типа BulletProf,
    то есть можно узнать каким фтп серваком пользуется человек
  5. 31-05-2007, 06:59 #5
    wer
    wer is offline Junior Member
    Join Date
    May 2007
    Posts
    8
    Поясните пожалуйста для начинающих: эта уязвимость присутствует и в последней альтернативной прошивке 1.9.2.7-7g ? и если да ,то как ее грамотно ликвидировать?

    (по видимому уже не актуально ,если судить по дате первого поста или все же...?)
  6. 31-05-2007, 08:41 #6
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    wer, если судить не по датам постов а по их содержанию то станет понятно, что это не относится к прошивкам Олега.
  7. 30-03-2008, 21:46 #7
    Vityok
    Vityok is offline Member
    Send a message via ICQ to Vityok
    Join Date
    Mar 2008
    Posts
    66
    Зато эта ерунда относится к тем прошивкам, с которыми их до настоящего времени продают. Кошмар! Если этого ещё не сделали, срочно перешивайте на олеговсую прошивку. Я это сделал по техническим причинам - нужно мультикаст перекидывать. По стандарту, вроде, не работает.
  8. 15-04-2008, 19:34 #8
    Mortus
    Mortus is offline Registered User
    Join Date
    Apr 2008
    Posts
    4
    Подскажите, а эта уязвимость относится к офф. прошивке версии 2.0.0.5 (роутер - WL500gP V2)?
    Last edited by Mortus; 15-04-2008 at 21:12.
  9. 19-04-2008, 22:47 #9
    Vityok
    Vityok is offline Member
    Send a message via ICQ to Vityok
    Join Date
    Mar 2008
    Posts
    66
    А ты попробуй В первом посте написано, как. Однако, лучше олеговскую прошить просто потому что она функциональнее, имхо.
  10. 25-02-2009, 14:10 #10
    niksv
    niksv is offline Junior Member
    Join Date
    Feb 2009
    Posts
    22

    оф прошивки июль 2008

    1977 на WL500gP эта уязвимость осутствует. На свой собственный не зашел.
    ASUS WL500gP - не было у бабы заботы, купила баба порося...
  11. 13-03-2009, 19:12 #11
    vectorm
    vectorm is offline Лужу, паяю, АВМ починяю
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962

    Закрыть тему?

    Думаю, тему можно закрыть за неактуальностью.
    ВСЕ последние прошивки, как официальные, так и кастомизированные, данной уязвимости уже не имеют.
    Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
    (ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
    > Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
  12. 13-03-2009, 19:45 #12
    avk
    avk is offline Подмастерье
    Join Date
    May 2006
    Location
    Moscow, Russia
    Posts
    1,457
    Ну не знаю, закрывать, не закрывать...
    Но привилегированного статуса лишать, это точно.
    Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
« Previous Thread | Next Thread »

Similar Threads

  1. Warning !! Security failure in official firmware 1970 and 1969 !!
    By Badidea in forum WL-500gP Firmware Discussion
    Replies: 11
    Last Post: 26-12-2006, 22:49
  2. Hidden Main_AdmStatus_Content.asp page
    By velorg in forum WL-500g Q&A
    Replies: 4
    Last Post: 18-08-2006, 22:11

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules