| 1.4, m0xf (ok), 21:40, 22/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Проверил. Запросило пароль для доступа к роутеру. После ввода пароля команда выполнилась.
CSRF отлавливается и выводится ошибка "Cross Site Action detected!". Не вижу тут никакой уязвимости.
| | |
| |
| 2.14, sndev (?), 11:19, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
 это у вас пароль запросило. У 90% юзверей дай божее вообще понятие есть что там еще какой-то пароль нужен
| | |
|
| 1.5, Аноним (-), 22:17, 22/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
ААААААААА!!!!!!!!!!! ТОЛЬКО что прошил прошивку DD-WRT на свой роутер!!!!!!!!!!!!
а вчера установил на все компы Adobe Reader и сразу зашел на секлаб, а там новость:
"Adobe предлагает пользователям установить уязвимую версию Adobe Reader"
Такое совпадение ДВА РАЗА подрят ???? Неверю...
| | |
| |
| 2.26, User294 (ok), 22:35, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Такое совпадение ДВА РАЗА подрят ???? Неверю...
Да нет, тут то как раз все правильно и закономерно.
| | |
|
| 1.8, Stepanoff (??), 00:02, 23/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 автор новости упоротый, команды выполняются только после авторизации. А после нее мне и ломать ничего не надо, доступ и так есть.
| | |
| |
| 2.9, klalafuda (?), 00:53, 23/07/2009 [^] [^^] [^^^] [ответить]
| –4 +/– |
я вам по секрету скажу только тссс! там истчо ssh есть. скорее всего. он, правда, тоже хочет авторизации. скорее всего. но если её ввести то таких дров можно наломать - мама не горюй. только тссс! а то завтра наступит the end of internet.
// wbr
| | |
| 2.11, Simps (??), 10:02, 23/07/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
А представь что ты авторизован на железке ( она же твоя ;) ), а тебе используя CSRF покажут "смешную" картинку на каком нибудь сайте?
| | |
| |
| 3.13, Аноним (-), 10:59, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> А представь что ты авторизован на железке ( она же твоя ;) )
Да всем делать нефиг, только бы на роутере авторизованным повисеть.
| | |
|
|
| |
| |
| 3.16, RomanCh (ok), 11:35, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Удобно! Можно юзерские роутеры в провайдерской локалке админить. На главную страничку вешаешь правильную ссылку и все юзеры правильно обновляют параметры.
| | |
| |
| |
| 5.27, RomanCh (ok), 23:55, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Ты уверен что в твоей локалке есть DD-WRT?
В локалке порядка 30к хосто. Думаю найдётся :-)
| | |
|
|
| 3.19, init (?), 13:58, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
именно, через 3 секунды,после того, как я ввел это в браузер, роутер пошел ребутиться - кабель не подключен и т.д.
| | |
|
|
| |
| 2.22, init (?), 15:37, 23/07/2009 [^] [^^] [^^^] [ответить]
| +/– | |
нет, если ты оновил на 12533, то там как раз бага нет
[UPDATE] We have integrated most of the fixed build files into the router database. You can check there if files for build 12533 are available for your router.
| | |
|
| 1.24, Аноним (-), 18:53, 23/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
команды срабатывают и без авторизации, просто вывода нет (не верите? попробуйте reboot) .. а вот уязвимость эта больше похоже на дыру, которую разрабы себе специально оставили,,..
| | |
|
