D-Link jak zwykle staje na wysokości zadania. Aby w dość w Polsce popularnym ruterze GO-RT-N150 w wersji sprzętowej B1 i programowej 2.00 wyświetlić hasło administratora, trzeba otworzyć konsolę programisty w przeglądarce i usunąć jeden atrybut w kodzie strony. Demonstracja wideo poniżej:
Ten błąd nie występuje w wersji A1/1.00, z kolei również najnowsza wersja A1/1.02 jest podatna. D-Linku, tak trzymaj!
Informację podesłał LordBlick. Dziękujemy!
Komentarze
Przepraszam bardzo, ale w A1 ten bug występuje jak najbardziej… ;) Jedyną zaletą kupna tego sprzętu była jego cena – około 30 zł. Może kiedyś dla sportu przelutuję kości pamięci i Flash na większą pojemność, to jakieś dd-wrt się zmieści.
Aż mi się nie chce wierzyć że jakiś programista popełnił taki błąd nieumyślnie.
Najlepsze routery to MikroTiki – tanie i potężne! :)
No dobrze, to w takim razie który model w zamian tytułowego ?
Z podobnej półki cenowej będzie RB941-2ND.
Za poniżej 100zł dostajesz dość dobry sprzęt z RouterOS – czyli z systemem o możliwościach porównywalny do profesjonalnych routerów cisco.
Potwierdzam. Przerobiłem kilka D-Linków i Asus’ów, łącznie z oprogramowaniem alternatywnym. Teraz siecią domową zarządza Mikrotik za 400zł, a robi to na poziomie routerów za wielokrotność tej kwoty. Trochę jedynie trzeba się podszkolić – ale warto. w sieci jest mnóstwo przykładów.
2MB Flash i 8MB RAM. Co za kretyn wypuścił to do sprzedaży?
Oni to robią celowo żeby ludzie kupowali kolejne modele routerów. Inaczej ten rynek byłby już nasycony i niewiele by się sprzedawało. Zobaczcie, że mimo to że popularne marki zostały już wielokrotnie skompromitowane, to wie o tym niewielka grupka ludzi i te marki dalej się sprzedają. Jeżeli jakaś marka będzie już zbyt skompromitowana to ją przemianują na inną.
Czy zwykły Kowalski czyta z3s? Bo to zwykły Kowalski najczęściej potrzebuje routera.
Tych firm nie da się skompromitować.
W „ruterze”, ktory Orange dawal do InternetDSL (przypominam – w tej usludze klient nie zna loginu i hasla do uslugi DSL i musi uzywac pudelka operatora) klient mial dostep do konta z ograniczonym uprawnieniami zeby wyklikac sobie WiFi. Problem w tym, ze w zrodle strony do zmiany hasla w zmiennych JavaScript byly wszystkie dane wszystkich uzytkownikow ;)