D-Link DIR-810L – aby się zalogować bez hasła wystarczy ustawić jedno cookie…

20 czerwca 2015, 10:41 | W biegu | komentarze 4

Dlink DIR-810L

Ciekawe znalezisko w dość popularnych routerach D-linka.

Analizując komunikację HTTP pomiędzy przeglądarką a routerem, autor postu znalazł w jednej z odpowiedzi od routera taki kawałek JavaScriptu:

document.cookie = 'hasLogin=1';	

Który rzeczywiście wygląda mocno podejrzanie.

Dalej, po prostu (bez znajomości loginu i hasła) ustawił ww. ciastko (haslLogin=1) w przeglądarce i wszedł na stronę główną admina bez potrzeby podawania hasła. Voila:




  1. lolek

    Nie wiem kto pisze dla nich soft, ale to muszą być specjalnie szkolone zespoły.

    Rozumiem że po 10 latach w IT można nie wiedzieć co to jest „ciasteczko”, ale wtedy po prostu taka osoba powinna dać sobie spokój z pisaniem „stron”.

    • Często to Chiny. A tam liczy się przede wszystkim szybkość pracy ;-)

  2. Hello, I’m the original author of that article and thanks for the link.
    I’m definitely going to run DD-WRT on this thing.

    The one thing that I keep wondering though:
    They made a logging system with full visibility into actions on the router, including admin logins and wifi clients connecting/disconnection.
    They even made it possible to send this periodically through SMTP to your mail, or constantly to an external syslog server.

    They have implemented features such as page whitelisting, blacklisting and even IP range blocking. They have DMZ, tigger ports and port forwarding.

    They have schedules for most configurations so you can etc. fire up a guest network only on Saturdays between 9 and 11.

    How in this whole crazy world, the guys who wrote all that, saved the login state to a single cookie, is beyond me.

    • Czesław

      Congrats. Dlink are easy to setup, but are not secure. Ddwrt on my DIR 600 doesnt support vpn.


