[Перевод] Взламываем D-Link DSP-W215 Smart Plug. Снова

Все блоги / Про интернет 24 мая 2014 444

Недавно, D-Link выпустил прошивку v1.02 для DSP-W215, в которой исправлен баг HNAP с переполнением буфера в my_cgi.cgi. Хоть они и быстренько убрали прошивку с сайта: «Вы можете обновить прошивку через мобильное приложение», я успел ее скачать перед моим рейсом в Мюнхен, и 8-часовой перелет предоставил мне достаточно времени для качественного анализа новой версии прошивки.

К сожалению, баг с HNAP был не единственной проблемой этого устройства. Конфигурационный файл lighttpd показывает нам, что my_cgi.cgi используется для обработки некоторых страниц, а не только HNAP-запросов:

alias.url += ( "/HNAP1/" => "/www/my_cgi.cgi", "/HNAP1" => "/www/my_cgi.cgi", "/router_info.xml" => "/www/my_cgi.cgi", "/post_login.xml" => "/www/my_cgi.cgi", "/get_shareport_info" => "/www/my_cgi.cgi", "/secmark1524.cgi" => "/www/my_cgi.cgi", "/common/info.cgi" => "/www/my_cgi.cgi")

Главная функция в my_cgi.cgi имеет для ветвления кода: один для обработки HNAP-запросов, а другой — для всего остального:

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Взламываем D-Link DSP-W215 Smart Plug: Опять, снова, еще раз

В предыдущих сериях: Взламываем D-Link DSP-W215 Smart Plug Взламываем D-Link DSP-W215 Smart Plug. Снова Взламываем D-Link DSP-W215 Smart Plug. Снова и опять До сих пор, все найденные в DSP-W215 уязвимости могли быть выполнены только из LAN, ну, если вы не глупец и не открыли доступ к Smart Plug из

подробнее »

25 мая 2014

[Перевод] Да какого, блин, хрена, D-Link?

Как уже писал в апдейте к посту про баг в HNAP DIR-890L, его нашли в начале года, в DIR-645, и выпустили патч. Сейчас D-Link выпустил патч и для DIR-890L. Патчи для DIR-645 и DIR-890L одинаковые, поэтому я буду писать только про DIR-890L. Хоть в предыдущем посте я рассматривал только выполнение

подробнее »

27 апреля 2015

[Перевод] Взламываем D-Link DSP-W215 Smart Plug

D-Link DSP-W215 Smart Plug — беспроводное устройство для мониторинга и контроля за электрическими розетками. Его пока нельзя купить в магазинах Amazon или Best Buy, но прошивка уже доступна для скачивания на сайте D-Link. TL;DR: DSP-W215 содержит ошибку переполнения буфера, которая позволяет

подробнее »

19 мая 2014

[Перевод] Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

Вот мы снова и опять. В последнем эксплоите к DSP-W215 я говорил, чтобы функция get_input_entries не падала, нужно использовать имя «storage_path» в POST-запросе. Так нужно было сделать из-за того, что есть еще одно переполнение буфера, на этот раз в функции get_input_entries, которую вызывает

подробнее »

24 мая 2014

«Яндекс» выпустил отдельное приложение «Дзен» с рекомендациями статей

«Яндекс» выпустил мобильное приложение сервиса рекомендаций статей «Яндекс.Дзен», сообщили vc.ru в компании. Ранее сервис был доступен только в веб-версии и как встроенная функция в других продуктах «Яндекса».

подробнее »

13 сентября 2017

Смартфоны Samsung Wave 525 и Wave 533 не будут обновляться до Bada 2.0

Стало известно что компания Samsung не собирается обновлять прошивку своих смартфонов Wave 525 и Wave 533 до версии Bada 2.0. Эти устройства, напомним, вышли еще в прошлом году, это похожие модели, только у Samsung Wave 533 имеется выдвижная QWERTY клавиатура. Оба смартфона работают в сотовых сетях

подробнее »

9 декабря 2011