Forum » Omrežja in internet » DD-WRT v24SP1 varnostna luknja
DD-WRT v24SP1 varnostna luknja
Tilen ::
Pravijo, da je boljše pozno kot nikoli...
2009-07-20 DD-WRT (httpd service) Remote Command Execution Vulnerability
This is a remote root vulnerability in DD-WRT's httpd server. The bug exists
at the latest 24 sp1 version of the firmware.
V čem je sploh problem?
Youtube video :
PATCH (firewall rule) :
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
ali začasna rešitev z drugim FW (pre-release SP2) :
http://www.dd-wrt.com/dd-wrtv2/down.php...
Vir : milw0rm & DD-WRT.
2009-07-20 DD-WRT (httpd service) Remote Command Execution Vulnerability
This is a remote root vulnerability in DD-WRT's httpd server. The bug exists
at the latest 24 sp1 version of the firmware.
V čem je sploh problem?
Youtube video :
PATCH (firewall rule) :
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
ali začasna rešitev z drugim FW (pre-release SP2) :
http://www.dd-wrt.com/dd-wrtv2/down.php...
Vir : milw0rm & DD-WRT.
413120536c6f76656e696a612c20642e642e
- spremenil: Tilen ()
Pyr0Beast ::
Da dobiš admin pravice nad routerjem tudi brez, da bi vedel geslo ?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Tilen ::
Da dobiš admin pravice nad routerjem tudi brez, da bi vedel geslo ?
Tako je. Remote, seveda če veš IP.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Tilen ::
Tukaj lahko vpišete svoj model routerja in zaupate najnovejši BETA verziji.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
OmegaBlue ::
Potem ni panike ;)
Never attribute to malice that which can be adequately explained by stupidity.
misek ::
in ce nimas odprt httpd "navzven" ?Odvisno. Lahko imaš na kakšni okuženi spletni strani zlobno kodo, ki se ti znotraj tvojega lokalnega omrežja poveže na router in kaj naredi. To je omenjeno pri opisu exploita.
Sam sem kar naložil SP2 pa so se vse nastavitve ohranile. Za vsak slučaj pa sem si prej naredil tekstovni backup, če bi šlo kaj narobe.
Tilen ::
in ce nimas odprt httpd "navzven" ?Odvisno. Lahko imaš na kakšni okuženi spletni strani zlobno kodo, ki se ti znotraj tvojega lokalnega omrežja poveže na router in kaj naredi. To je omenjeno pri opisu exploita.
Sam sem kar naložil SP2 pa so se vse nastavitve ohranile. Za vsak slučaj pa sem si prej naredil tekstovni backup, če bi šlo kaj narobe.
Tudi pri meni je šla nadgradnja skozi bp.
Firmware: DD-WRT v24-sp2 (07/21/09)
413120536c6f76656e696a612c20642e642e
Pyr0Beast ::
Pravzaprav sam še nisem nadgradil :0
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Zgodovina sprememb…
- spremenil: Pyr0Beast ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Postavitev mySQLOddelek: Programiranje | 2107 (1685) | M01O |
| » | openwrt port forwarding problemOddelek: Omrežja in internet | 878 (763) | luuxiii |
| » | Kako bannati ip ali mac? interventnoOddelek: Pomoč in nasveti | 2738 (2243) | DeeCoy |
| » | [iptables] Popolno zaprtjeOddelek: Omrežja in internet | 1243 (783) | SasoS |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2122 (1944) | SasoS |