А как обстоит с этим делом в неофициальных олеговых прошивках?
По мотивам http://wl500g.info/showthread.php?t=6588 , спасибо to Badidea:
При установках по умолчанию, в частности: FTP mode = login to first partition в меню "USB applications", "share nodes" в web-панели конфигурирования WL-500gP любой человек из внешней сети может перейдя по адресу ftp://root:root@xxx.xxx.xxx.xxx/ , где xxx.xxx.xxx.xxx - IP вашего роутера, получить прямой доступ к файловой системе прошивки роутера.
Естественно, после этого, пользователь может получить такие сведения, как:
- ваш логин и пароль от провайдера
- ваш логин на web-панель администрирования
- ваши ключи (wpa or wep) для доступа по wi-fi
- ......
Last edited by vectorm; 13-03-2009 at 20:17.
----
With best reagards,
Sergey.
А как обстоит с этим делом в неофициальных олеговых прошивках?
Никак. У меня другой сервер.
Поясните пожалуйста для начинающих: эта уязвимость присутствует и в последней альтернативной прошивке 1.9.2.7-7g ? и если да ,то как ее грамотно ликвидировать?
(по видимому уже не актуально ,если судить по дате первого поста или все же...?)
wer, если судить не по датам постов а по их содержанию то станет понятно, что это не относится к прошивкам Олега.
Зато эта ерунда относится к тем прошивкам, с которыми их до настоящего времени продают. Кошмар! Если этого ещё не сделали, срочно перешивайте на олеговсую прошивку. Я это сделал по техническим причинам - нужно мультикаст перекидывать. По стандарту, вроде, не работает.
Подскажите, а эта уязвимость относится к офф. прошивке версии 2.0.0.5 (роутер - WL500gP V2)?
Last edited by Mortus; 15-04-2008 at 21:12.
А ты попробуй В первом посте написано, как. Однако, лучше олеговскую прошить просто потому что она функциональнее, имхо.
1977 на WL500gP эта уязвимость осутствует. На свой собственный не зашел.
ASUS WL500gP - не было у бабы заботы, купила баба порося...
Думаю, тему можно закрыть за неактуальностью.
ВСЕ последние прошивки, как официальные, так и кастомизированные, данной уязвимости уже не имеют.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Ну не знаю, закрывать, не закрывать...
Но привилегированного статуса лишать, это точно.
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]