Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
D-Link DIR-810L – aby się zalogować bez hasła wystarczy ustawić jedno cookie…
Ciekawe znalezisko w dość popularnych routerach D-linka. Analizując komunikację HTTP pomiędzy przeglądarką a routerem, autor postu znalazł w jednej z odpowiedzi od routera taki kawałek JavaScriptu: <script> document.cookie = ‘hasLogin=1’; location.replace(‘index.asp’); </script> Który rzeczywiście wygląda mocno podejrzanie. Dalej, po prostu (bez znajomości loginu i hasła) ustawił ww. ciastko (haslLogin=1) w…
Czytaj dalej »