Nowe D-Linki – nowy sposób na zdobycie roota bez uwierzytelnienia

11 kwietnia 2015, 12:40 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Niedawno pisaliśmy o nowych D-Linkach, a teraz pojawiło się ciekawe badanie pokazujące w jaki sposób zrealizować nieuwierzytelniony dostęp na root-a.

Wystarczy jeden prosty request HTTP…

Winne jest bezpośrednie przekazanie parametru z tego requestu do funkcji:

Kto by się przejmował jakimś filtrowaniem wejścia, prawda? :)

Fanom tego typu zabaw polecam oczywiście zakup tego urządzenia i prześledzenie cytowanego badania na blogu devttys0.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kuba

    link „cytowanego badania na blogu devttys0” coś nie teges. [moderacja: thx: już OK]

    Odpowiedz

Odpowiedz