1 Тема от ringman (14-03-2013 21:11:02 отредактировано )

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Тема: Бэкдор в роутерах TP Link

http://habrastorage.org/storage2/bb7/823/a55/bb7823a557b7dcfe3be37d1f9da0c618.png

Инструкция:

    Пользователь выполняет HTTP-запрос:

   <http://192.168.x.x/userRpmNatDebugRpm26 … t_art.html>

    Роутер подключается к IP-адресу, сделавшему данный запрос, и пробует найти TFTP-сервер.
    В случае если TFTP-сервер найден, роутер скачивает файл «nart.out»
    Скаченный файл запускается с привилегиями root-пользователя


Скорее всего данный бэкдор может быть использован только внутри сети.
Бэкдор содержат следующие модели роутеров: TL-WDR4300, TL-WR743ND (v1.2 v2.0). Однако данный список может быть не полный.

http://habrahabr.ru/post/172799/

Оригинал

А вот еще дырка: http://websec.ca/advisories/view/root- … ink-wdr740

Поправил.

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

2 Ответ от Anders (14-03-2013 21:13:50 отредактировано )

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Бэкдор в роутерах TP Link

ringman пишет:

  Пользователь выполняет HTTP-запрос:

не вздумайте переходить по ссылке ab
вай-фай упадет

Гриш, тебе аватарку пора менять на -
http://ru.minecraftwiki.net/images/thumb/3/3e/Troll_face_in_640_10.jpg/150px-Troll_face_in_640_10.jpg

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

3 Ответ от ringman

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Re: Бэкдор в роутерах TP Link

А что, у кого-то все еще используется дефолтная подсеть?   ab

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

4 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Бэкдор в роутерах TP Link

ringman пишет:

у кого-то все еще используется дефолтная подсеть? 

дык ссылку поменять можно  ag  ради эксперимента то!

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

5 Ответ от ringman

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Re: Бэкдор в роутерах TP Link

А как ее поправить, её ж форум сам в url  загоняет.  ab

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

6 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Бэкдор в роутерах TP Link

ringman пишет:

сам в url  загоняет

так урл поправить ab

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg