|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
| D-Link Обсуждение продукции. Вопросы по настройке |
| Ответить |
|
|
Опции темы | Опции просмотра |
|
|
28.10.2013 18:50
|
#1 | |||||
Сообщений: 95
+ 0
58/35
– 0
2/2
 |
если я правильно припоминаю обсуждение на одном из ресурсов - при определенной (достаточно длинной) последовательности символов в User-Agent браузера при подключении к маршрутизатору без запроса логин/пароль предоставляются админский доступ.
воспроизводится на многих устройствах (из локалки или из "мира" - не помню, у меня не длинк) если в ядре есть модуль безопасности скомпилированный в определенный промежуток времени (если не путаю) - то есть закладка разработчиков, возможно для облегчения отладки. глобальная техподдержка вменяемого ответа, afaik, не дала. |
|||||
|
|
Ответить |
|
28.10.2013 19:30
|
#2 | ||||||
 
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114
374/183
– 6
9/8
 |
Цитата:
Уязвимость даёт доступ к административному веб-интерфейсу (естественно), и через ещё одну кривую страницу в нём — к выполнению произвольного кода. Подробности здесь: http://www.devttys0.com/2013/10/reve...link-backdoor/ |
||||||
|
|
Ответить |
|
Комбинированный вид