Hasło administratora rutera D-Link DIR-100

dodał 3 lutego 2014 o 15:41 w kategorii Drobiazgi  z tagami:

Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia. Wystarczy dostać się do interfejsu urządzenia i wysłać odpowiednie zapytanie (a nawet jedno z dwóch):

W odpowiedzi możemy zobaczyć na przykład taki oto wynik:

Błąd w ruterze DIR-100

Błąd w ruterze DIR-100

Posługując się podobną składnią możemy także odczytywać inne parametry rutera. Oprócz tego w oprogramowaniu jego interfejsu www znajdują się klasyczne błędy takie jak CSRF czy XSS – szczegóły znajdziecie w raporcie odkrywcy.