forum.opennet.ru - "Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации" (64)

"Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации"	+/–
Сообщение от opennews (ok), 02-Июл-21, 13:05
В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55426
Ответить \| Правка \| Cообщить модератору

Оглавление

просто прелесть, что первая, что последняя, OnTheEdge (ok), 13:05 , 02-Июл-21, (1) +10

Можно подумать что в ZyXEL-ях не так За D-Link не скажу, но зюхелевый точно хра, Аноним (-), 13:26 , 02-Июл-21, (4) –2

Любителям проприетарщины пламенный привет , Аноним (18), 14:17 , 02-Июл-21, (18) +1
Я тебе больше скажу, так любимый россиянами Мокротик хранит пароль в обратимом в, hefenud (ok), 17:25 , 02-Июл-21, (39)

Они же никогда не скажут, что его можно восстановить просто так , Аноним (-), 21:01 , 02-Июл-21, (44)

Ага Просто как-то обратился чувак из гос учреждения в Москве, я еще на родинке , hefenud (ok), 21:08 , 02-Июл-21, (45) +2

Бред Вернее, работало лет пять назад В современных прошивках изменили хеш на бо, Demo (??), 12:14 , 03-Июл-21, (54)

Поменяли Ну молодцы, чоА вот что можно создать юзера сомневаюсь, я на днях чита, hefenud (ok), 22:45 , 03-Июл-21, (59) +1

Пару месяцев пришлось именно таким образом захачить , т к девайс долго был вы, Demo (??), 11:24 , 04-Июл-21, (62)

Ясно Спасибо за инфу, буду знать Не факт что понадобится, но все равно лучше зн, hefenud (ok), 15:46 , 04-Июл-21, (63)

Так заменить хэш на известный Наоборот , Анто Нимно (?), 23:36 , 03-Июл-21, (60)

Все на OpenWRT , ryoken (ok), 13:18 , 02-Июл-21, (2) +7

Да, давайте к нам , InuYasha (??), 13:53 , 02-Июл-21, (14) +2

Давно на нём Как свой первый WNDR 4300 добыл - на стоке он прожил очень недо, ryoken (ok), 14:21 , 02-Июл-21, (19) +5
К кому это, к Вам , andy (??), 19:09 , 02-Июл-21, (43) –1

К нам, на Ве Эр Тэ , Анто Нимно (?), 23:38 , 03-Июл-21, (61)

ADSL ещё жив Серьезно, в век всякой там оптики и 10G по меди кто то его юзает , Аноним (-), 13:24 , 02-Июл-21, (3) –10

В деревне особо выбирать не приходится либо ADSL, либо Dial-UP Из 2 зол выбирай, Аноним (6), 13:29 , 02-Июл-21, (6) +3

В деревне GPON везде вы о чем вобще , ыы (?), 13:31 , 02-Июл-21, (8) –2

О какой деревне мы говорим За МКАДом У нас в Сибирской глубинке ADSL появился , Аноним (6), 13:36 , 02-Июл-21, (10) +1

Деревня это небольшой населенный пункт между нашим центром мира и моей дачей В, ыы (?), 13:46 , 02-Июл-21, (12) +2
За МКАД-ом У Вас в Сибирской глубинке, как впрочем и любой другой глубинке, всё, Аноним (-), 14:35 , 02-Июл-21, (24) +1
надо к вам перебираться У нас последнее слово науки - это голубиная почта, user (??), 16:10 , 02-Июл-21, (35)
Да, говорят в Европе до сих пор очень популярен у домашних пользователей Да и в, BrainFucker (ok), 11:03 , 03-Июл-21, (53) –1

Этой если деревня до 5 км от крупного райцентра, и при этом далеко от трассы где, Гость (??), 14:51 , 02-Июл-21, (26) +1
В деревне ADSL Лол ты хоть в деревне хоть раз был или на картинках только видел, Хан (?), 03:10 , 03-Июл-21, (50)

Оплатишь прокладку Писал бы сразу 100500G по меди , Аноним (-), 13:30 , 02-Июл-21, (7)
В Европе очень много мест где есть только ADSL, Аноним (11), 13:37 , 02-Июл-21, (11) +2
Судя по всему дите тщательно берегут от реального мира и еще не выпускали в мир , OpenEcho (?), 14:27 , 02-Июл-21, (21) +1

2021 год, деда В моем 50к захолустье pon fttb, Пикапика (?), 21:29 , 03-Июл-21, (58) +1

It is still used in Europe, unfortunately , anonymous (??), 17:57 , 02-Июл-21, (41) –1
наверное Вас сильно удивит но в Европе очень много АДСЛя, DIO (?), 02:41 , 05-Июл-21, (65)

facepalm Ититьколотить Это кто ж им такое писал то Бомж за миску риса Давнен, Урри (ok), 13:27 , 02-Июл-21, (5) +1

Специалисты заняты обсуждением Раста на опеннете им некогда Вот и набирают п, ыы (?), 13:35 , 02-Июл-21, (9) +2
А ты попробуй на сях лучше написать Это ж тебе не spring framework где овердофи, Аноним (13), 13:50 , 02-Июл-21, (13) +1

Кстати, а вы не в курсе, а за каким лядом им вообще понадобилось писать ЭТО на с, ыы (?), 14:30 , 02-Июл-21, (22) +1

Железка слабая поди И подпадает под эмбед А пхп это плохой тон Для меня загадка , Аноньимъ (ok), 15:47 , 02-Июл-21, (33)

Ну так не умеешь - иди раст обсуждать Зачем в роутеры-то крюки совать , Аноним (27), 14:52 , 02-Июл-21, (27) +1

Высококлассные Си инженеры системные писали Это понимать нужно, не говнокод на п, Аноньимъ (ok), 15:43 , 02-Июл-21, (32) +2

обычно прикладуху и отдают самым зеленым писать, что бы учились просто не досмо, Анончик (?), 16:00 , 02-Июл-21, (34)

Намного О_о Даже страшно представить что для вас сильно недосмотрели , Аноним (42), 18:39 , 02-Июл-21, (42) +4

Скрыто модератором, Ананоним (?), 13:54 , 02-Июл-21, (15) +1

Скрыто модератором, Lin (??), 16:15 , 02-Июл-21, (37)

Так, погодите Я тока проснулся Откуда у микрософта исходники прошивки , InuYasha (??), 13:58 , 02-Июл-21, (16) +1

Текст на скрине выглядит как декомпилированнный, это не исходники , Аноним (18), 14:16 , 02-Июл-21, (17) +1

Вот, не удивлюсь, если он в оригинале так и выглядит или хуже , InuYasha (??), 15:15 , 02-Июл-21, (29)

Не исходники, почитайте статью по ссылке In our research, we unpacked the r, ryoken (ok), 14:25 , 02-Июл-21, (20) –1

Более того, микрософт или кто там у них постарался только что совершил действи, ыы (?), 14:33 , 02-Июл-21, (23) +1

Более того, не только декомпилировал что в морду их EULA Российское законодател, ыы (?), 14:37 , 02-Июл-21, (25)

Я, конечно, далёк от идеи защищать монстрософт Но вот это вот To answer these, ryoken (ok), 15:00 , 02-Июл-21, (28) +1

Принимая это соглашение или используя программное обеспечение, вы соглашаетесь , ыы (?), 15:23 , 02-Июл-21, (30) +1

Нетжыр, такой нетжыр , Аноним (31), 15:33 , 02-Июл-21, (31) +2
1 и 3 суровы Школьники писали на полставки , Онаним (?), 16:14 , 02-Июл-21, (36) +1
Подумаешь, отправить дик пик А вообще, прикольно , Аноним (40), 17:34 , 02-Июл-21, (40) +1
Была такая цитата Каждый раз сталкиваясь с проблемой некоторые люди, говорят , Аноним (46), 23:10 , 02-Июл-21, (46)

Святой человек Уровень специалистов с тех времён сильно понизился Регулярки удоб, Аноньимъ (ok), 08:35 , 03-Июл-21, (52) +1

Сами по себе регулярки вообще прекрасный и замечательный инструмент Просто перед, Аноним (46), 17:56 , 03-Июл-21, (56) +1

Да, всё так , Аноньимъ (ok), 20:25 , 03-Июл-21, (57)

Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможнос, Аноним (47), 23:39 , 02-Июл-21, (47)

facepalm jpg, Аноним (48), 23:42 , 02-Июл-21, (48)

Ну что за люди эти любопытные, всё время фичи палят Как спецлюдям вы все надо, Ананоним (?), 00:29 , 03-Июл-21, (49) +1
1 http-сервера - кто ж в здравом уме его на нем подымет2 подобрать пароль - ну, КО (?), 07:10 , 03-Июл-21, (51)
Может кто-нибудь пояснить, проверка одного символа в strcmp делается парой ассем, Ivanr (?), 13:53 , 03-Июл-21, (55)
Можно подумать в tp link нет подобных уязвимостей, Аноним (64), 23:10 , 04-Июл-21, (64)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от OnTheEdge (ok), 02-Июл-21, 13:05 +10 +/–

> Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации, который можно получить воспользовавшись первой уязвимостью
просто прелесть, что первая, что последняя

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от ryoken (ok), 02-Июл-21, 13:18 +7 +/–

Все на OpenWRT!!!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

3. Сообщение от Аноним (-), 02-Июл-21, 13:24 –10 +/–

> серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа,
ADSL ещё жив? Серьезно, в век всякой там оптики и 10G по меди кто то его юзает? Это старье небось и в приданное не дают теперь.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #11, #21, #41, #65

4. Сообщение от Аноним (-), 02-Июл-21, 13:26 –2 +/–

Можно подумать что в ZyXEL-ях не так. За D-Link не скажу, но зюхелевый точно хранит пароль в открытом виде. D-Link DIR620 A и прошивка от ZyXEL.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #39

5. Сообщение от Урри (ok), 02-Июл-21, 13:27 +1 +/–

/facepalm/
> В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу.
Ититьколотить. Это кто ж им такое писал то? Бомж за миску риса??
Давненько я такого гoвнoкода не видел...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #13, #32

6. Сообщение от Аноним (6), 02-Июл-21, 13:29 +3 +/–

В деревне особо выбирать не приходится либо ADSL, либо Dial-UP. Из 2 зол выбирай наименьшее, как говорится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #26, #50

7. Сообщение от Аноним (-), 02-Июл-21, 13:30 +/–

> ADSL ещё жив? Серьезно, в век всякой там оптики
Оплатишь прокладку?
> и 10G по меди
Писал бы сразу: 100500G по меди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от ыы (?), 02-Июл-21, 13:31 –2 +/–

В деревне GPON везде... вы о чем вобще?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

9. Сообщение от ыы (?), 02-Июл-21, 13:35 +2 +/–

Специалисты заняты обсуждением Раста на опеннете.. им некогда.. Вот и набирают по объявлению чтоб код писать...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (6), 02-Июл-21, 13:36 +1 +/–

О какой деревне мы говорим? За МКАДом? У нас в Сибирской глубинке ADSL появился совсем недавно и считается здесь просто инопланетными технологиями...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12, #24, #35, #53

11. Сообщение от Аноним (11), 02-Июл-21, 13:37 +2 +/–

В Европе очень много мест где есть только ADSL

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от ыы (?), 02-Июл-21, 13:46 +2 +/–

Деревня это небольшой населенный пункт между нашим центром мира и моей дачей.. В ней постоянно пробки и чтобы их спокойно объезжать- ее обнесли МКАДом...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 02-Июл-21, 13:50 +1 +/–

А ты попробуй на сях лучше написать. Это ж тебе не spring framework где овердофига готового и структурированного. Здесь у тебя указатель на память и всё, делай что хочешь и как умеешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22, #27

14. Сообщение от InuYasha (??), 02-Июл-21, 13:53 +2 +/–

Да, давайте к нам )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #43

15. Сообщение от Ананоним (?), 02-Июл-21, 13:54 +1 +/–

Смех Жириновского уже был?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

16. Сообщение от InuYasha (??), 02-Июл-21, 13:58 +1 +/–

Так, погодите... Я тока проснулся. Откуда у микрософта исходники прошивки?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #20

17. Сообщение от Аноним (18), 02-Июл-21, 14:16 +1 +/–

Текст на скрине выглядит как декомпилированнный, это не исходники.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29

18. Сообщение от Аноним (18), 02-Июл-21, 14:17 +1 +/–

Любителям проприетарщины пламенный привет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от ryoken (ok), 02-Июл-21, 14:21 +5 +/–

> Да, давайте к нам )
Давно на нём :). Как свой первый WNDR 4300 добыл - на стоке он прожил очень недолго, может с месяц :D.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от ryoken (ok), 02-Июл-21, 14:25 –1 +/–

Не исходники, почитайте статью по ссылке :). "In our research, we unpacked the router firmware and found three vulnerabilities that can be reliably exploited."
Хотя само по себе удивительно, что монстрософт делает вид, что они не говнокодеры (ну или что они чуть меньшие говнокодеры :D ).
(Не сидеть под рутом их до сих не научили что ли..?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

21. Сообщение от OpenEcho (?), 02-Июл-21, 14:27 +1 +/–

> ADSL ещё жив?
Судя по всему дите тщательно берегут от реального мира и еще не выпускали в мир с комфортной откормочной базы мегаполиса. Полетай по миру, - сильно удивишся !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #58

22. Сообщение от ыы (?), 02-Июл-21, 14:30 +1 +/–

Кстати, а вы не в курсе, а за каким лядом им вообще понадобилось писать ЭТО на сях?? им php мало?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #33

23. Сообщение от ыы (?), 02-Июл-21, 14:33 +1 +/–

Более того, микрософт (или кто там у них постарался) только что совершил действие, которое  сам микрософт в отношении своих продуктов резко не приветствует- он декомпилировал чужой софт...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

24. Сообщение от Аноним (-), 02-Июл-21, 14:35 +1 +/–

За МКАД-ом. У Вас в Сибирской глубинке, как впрочем и любой другой глубинке, всё зависит от местных царьков. И причем не от их непонимания современных технологий. А от их непонимания как хапнув денег по плану не хапнуть ещё сверх того.
Вот тебе пример. Чел работал в Мегафоне. На чемпионат 2018 по опте проект был заложен на 3 ляма, но чел умный был, знал про взятки и прочую жлоботу. Добавил до 4 лямов. Подвес по опорам ЛЭП Ничего строить не надо. За три дня до начала чемпионата было пройдено всё, кроме одного участка. И местный царек же отгребший себе деньжат начал жадничать. Причем перепало ему чуть ли не полугодичной зарплаты нежданчик. Ему этого показалось мало. Ну чел мой знакомый позвонил заму по направлению на Рязань, тот говорит что мол вечером доложит Пу... . И сломался царек местный и дал добро на протяжку опты. Позабыв по собственные карманы с деньгами, и побоявшизь за свои мягкие ткани.
Вот так, как то.
В нете была картинка про проект РТ и темное волокно. Так вот, под госбюджет на 4 лярда там сеть на опте от Владика до Кёника. 400G. По одному волокну, а их там 96.
ЗЫ. Потом эту трассу сломали. Почему не знаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от ыы (?), 02-Июл-21, 14:37 +/–

Более того, не только декомпилировал (что в морду их EULA Российское законодательство делать позволяет) но и разтрезвонил окружающим как оно там внутри устроено (а этого наше законодательство уже не позволяет).
Двойные стандарты...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

26. Сообщение от Гость (??), 02-Июл-21, 14:51 +1 +/–

Этой если деревня до 5 км от крупного райцентра, и при этом далеко от трассы где нет 3.5-4G, что сейчас тоже редкость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

27. Сообщение от Аноним (27), 02-Июл-21, 14:52 +1 +/–

Ну так не умеешь - иди раст обсуждать. Зачем в роутеры-то крюки совать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

28. Сообщение от ryoken (ok), 02-Июл-21, 15:00 +1 +/–

> Двойные стандарты...
Я, конечно, далёк от идеи защищать монстрософт. Но вот это вот: "To answer these questions, we performed a static analysis of the HTTPd binary, along with some dynamic analysis by running QEMU, an open-source emulator, and hooking the specialized invocations (for example, NVRAM getters and setters)" как-то не похоже на декомпиляцию. Да и определение того, что же собссно за файл и распаковка образа фирмвари делается ну очень несложными методами (лично я взял бы программы file & 7z).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #30

29. Сообщение от InuYasha (??), 02-Июл-21, 15:15 +/–

> Текст на скрине выглядит как декомпилированнный, это не исходники.
Вот, не удивлюсь, если он в оригинале так и выглядит! (или хуже)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от ыы (?), 02-Июл-21, 15:23 +1 +/–

"
Принимая это соглашение или используя программное обеспечение, вы соглашаетесь со всеми настоящими условиями, а также даете согласие на передачу определенной информации в процессе активации и использования программного обеспечения в соответствии с Заявлением о конфиденциальности корпорации Microsoft, описанным в Разделе 4. Если вы не принимаете и не выполняете настоящие условия, вы не имеете права использовать данное программное обеспечение или его функции.
"
...
эта лицензия не предоставляет вам права:
"
пытаться обойти технические ограничения в программном обеспечении;
"
"
изучать технологию программного обеспечения, декомпилировать, деассемблировать его или пытаться это сделать
"
   // ну тут скриншоты вобщем все сами за себя говорят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Аноним (31), 02-Июл-21, 15:33 +2 +/–

Нетжыр, такой нетжыр.

Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноньимъ (ok), 02-Июл-21, 15:43 +2 +/–

Высококлассные Си инженеры системные писали.
Это понимать нужно, не говнокод на пхп, не раст там всякий, тут мозги нужно иметь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #34

33. Сообщение от Аноньимъ (ok), 02-Июл-21, 15:47 +/–

Железка слабая поди.
И подпадает под эмбед.
А пхп это плохой тон.
Для меня загадка почему некоторые позволяют себе пхп где-то кроме криво свёрстанного вёрдпресса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

34. Сообщение от Анончик (?), 02-Июл-21, 16:00 +/–

обычно прикладуху и отдают самым зеленым писать, что бы учились. просто не досмотрели немного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

35. Сообщение от user (??), 02-Июл-21, 16:10 +/–

надо к вам перебираться. У нас последнее слово науки - это голубиная почта

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

36. Сообщение от Онаним (?), 02-Июл-21, 16:14 +1 +/–

1 и 3 суровы. Школьники писали на полставки?

Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Lin (??), 02-Июл-21, 16:15 +/–

https://youtu.be/MWTiXbciSD8?t=51

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от hefenud (ok), 02-Июл-21, 17:25 +/–

Я тебе больше скажу, так любимый россиянами Мокротик хранит пароль в обратимом виде и его можно восстановить, хотя в официальной документации они пишут, что если ты пролюбил админский пароль, то сливайте свет, тушите воду

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #44

40. Сообщение от Аноним (40), 02-Июл-21, 17:34 +1 +/–

>можно отправить запрос "https://10.0.0.1/WAN_wan.htm?pic.gif"
Подумаешь, отправить дик пик. А вообще, прикольно.

Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от anonymous (??), 02-Июл-21, 17:57 –1 +/–

It is still used in Europe, unfortunately :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

42. Сообщение от Аноним (42), 02-Июл-21, 18:39 +4 +/–

Намного О_о... Даже страшно представить что для вас "сильно недосмотрели"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

43. Сообщение от andy (??), 02-Июл-21, 19:09 –1 +/–

К кому это, к Вам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #61

44. Сообщение от Аноним (-), 02-Июл-21, 21:01 +/–

Они же никогда не скажут, что его можно восстановить просто так!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #45

45. Сообщение от hefenud (ok), 02-Июл-21, 21:08 +2 +/–

Ага. Просто как-то обратился чувак из гос.учреждения в Москве, я еще на родинке жил в то время, мокротик полностью настроенный и работающий, но пароль пролюбили, официальные инструкции говорят «Все сбрасывайте и перенастраивайте». Погуглил немного, скомпоновал информацию из разных источников, выяснил, что пароль хранится в обратимом виде, смог загрузить образ OpenWRT и подмонтировать раздел системы, вытащить файл и получить обратно пароль. И пофигу на официальные доки :-D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #54

46. Сообщение от Аноним (46), 02-Июл-21, 23:10 +/–

> В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу.
Была такая цитата...
Каждый раз сталкиваясь с проблемой некоторые люди, говорят: "А давайте воспользуемся регулярными выражениями". Теперь у них две проблемы.
История цитаты: http://regex.info/blog/2006-09-15/247

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

47. Сообщение от Аноним (47), 02-Июл-21, 23:39 +/–

"Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации.
......
"Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации, который можно получить, воспользовавшись первой уязвимостью (например, отправив запрос "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic.gif)". Пароль присутствует в дампе в зашифрованном виде, но для шифрования используется алгоритм DES и постоянный ключ "NtgrBak", который можно извлечь из прошивки."
К-к-к-комбо! xD

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

48. Сообщение от Аноним (48), 02-Июл-21, 23:42 +/–

> "Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого
> обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации.
facepalm.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

49. Сообщение от Ананоним (?), 03-Июл-21, 00:29 +1 +/–

Ну что за люди эти любопытные, всё время фичи палят... Как спецлюдям вы все надоели!

Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Хан (?), 03-Июл-21, 03:10 +/–

В деревне ADSL? Лол ты хоть в деревне хоть раз был или на картинках только видел?
... в деревне на крыше на палку вешают CDMA/LTE модем, хотя я видел еще как на дереве возле дома модем висел

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

51. Сообщение от КО (?), 03-Июл-21, 07:10 +/–

1. http-сервера - кто ж в здравом уме его на нем подымет
2. подобрать пароль - ну это не так себе уязвимость
3. можно получить, воспользовавшись первой уязвимостью - смотреть пункт 1

Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноньимъ (ok), 03-Июл-21, 08:35 +1 +/–

>The notion that everything is a stream of bytes is utterly braindead.
Святой человек.
Уровень специалистов с тех времён сильно понизился.
>Каждый раз сталкиваясь с проблемой некоторые люди, говорят: "А давайте воспользуемся регулярными выражениями". Теперь у них две проблемы.
Регулярки удобный инструмент. В данном случае он не причём, ошибка в архитектуре ПО.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #56

53. Сообщение от BrainFucker (ok), 03-Июл-21, 11:03 –1 +/–

>  За МКАДом?
Да, говорят в Европе до сих пор очень популярен у домашних пользователей. Да и в Штатах вроде тоже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

54. Сообщение от Demo (??), 03-Июл-21, 12:14 +/–

Бред.
Вернее, работало лет пять назад. В современных прошивках изменили хеш на более устойчивый к подбору.
Сейчас в случае потери админского пароля можно с помощью netinstall запустить скрипт, в котором создаётся юзер с админскими правами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59, #60

55. Сообщение от Ivanr (?), 03-Июл-21, 13:53 +/–

Может кто-нибудь пояснить, проверка одного символа в strcmp делается парой ассемблерных команд и занимает несколько наносекунд, в то время, как задержка по сети может колебаться в пределах нескольких миллисекунд, каким образом можно увидеть задержку в функции strcmp?

Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (46), 03-Июл-21, 17:56 +1 +/–

Сами по себе регулярки вообще прекрасный и замечательный инструмент.
Просто перед тем как использовать регулярные выражения нужно ответить на 3 вопроса
1) Является ли грамматика регулярной?
Регулярные выражения применимы только для разбора языков с регулярными грамматиками (Тип 3 по иерархии Хомского). Отсюда следует, например, что нельзя писать регулярки для XML/HTML и прочих контекстно-свободных языков.
Вы можете использовать регулярные выражения и для подмножества языка с КС-грамматик (Тип 2) при том условии, что синтаксис подмножества превратился в регулярный, но на практике это бессмысленно.
Вы должны быть точно уверены что входной текст на КС-языке стал подходящим под разбор регулярным выражением. То есть есть какой-то валидатор, который уже разобрал его и проверил. Закономерный вопрос, а зачем тогда вообще регулярка, если есть нормальный способ... (см п. 2)
2) Есть ли готовый парсер/транслятор?
Написание трансляторов - математически сложная задача. Если вы считаете, что сможете в рамках своей подзадачи написать лучше, чем то что работает для разбора всей грамматики языка, то вы ошибаетесь.
Чаще всего такие проблемы подбора инструмента встречаются при работе с документами. Благо, есть стандарт DOM, описывающий объектную модель документа. Тонна стандартизированных форматов и куча готовых парсеров в самых разных языках. Написание своего формата/парсера - это еще и проблема сопровождения (см п. 3).
Этот вопрос можно перефразировать иначе. Если вы как разработчик-автор формата документа, то почему это не XML?
3) А как потом читать это регулярное выражение?
Вопрос не технический, а гуманитарный. Вы пишете код, который, возможно, останется на долго. С вами работают люди, разработчики, техническая поддержка. А люди в массе своей, чисто статистически не очень сильны в математике, в частности, в информатике (приложение математики к лингвистике).
Есть высокая вероятность того что ваши коллеги или кто-то после вас не смогут справиться с дальнейшим сопровождением кода на ваших регулярных выражениях и всё придется переписывать.
Финально. Регулярные выражения разбирают и находят совпадения. Сами по себе они не проверяют входной поток данных. Еще раз, они ищут совпадения внутри текста, но не проверяют правильность самого текста.
Вообще валидировать что бы то ни было регулярными выражениями, в общем случае плохая идея. Есть частные случаи, когда это допустимо. Например, если над потоком потенциально бесконечных входных данных стоит некая программа, которая разделила его на конечные буферы и мы считаем текст внутри этого буфера, например, строкой, то тогда при правильных ответах на п. 1-3 мы можем написать регулярное выражение, которое проверяет с учетом границ этого буфера ^$.
И это будет поиск полного совпадения с учетом границ. А что сделали разработчики NETGEAR? Стыд...
P.S. Причем даже для валидации есть исключение: валидация адреса e-mail в форме документа.
Проще отправить письмо, чем писать регулярку, которая охватывает современный стандарт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #57

57. Сообщение от Аноньимъ (ok), 03-Июл-21, 20:25 +/–

Да, всё так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от Пикапика (?), 03-Июл-21, 21:29 +1 +/–

2021 год, деда. В моем 50к захолустье pon/fttb

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

59. Сообщение от hefenud (ok), 03-Июл-21, 22:45 +1 +/–

Поменяли? Ну молодцы, чо
А вот что можно создать юзера сомневаюсь, я на днях читал плак-плак, что если пролюбил пароль, то только сброс
А по поводу, что лет пять назад, ну так я был вынужден покинуть Россию из соображений безопасности как раз пять лет назад, а это было где-то за год до того, так что все сходится

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #62

60. Сообщение от Анто Нимно (?), 03-Июл-21, 23:36 +/–

Так заменить хэш на известный. Наоборот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

61. Сообщение от Анто Нимно (?), 03-Июл-21, 23:38 +/–

К нам, на Ве Эр Тэ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

62. Сообщение от Demo (??), 04-Июл-21, 11:24 +/–

> А вот что можно создать юзера сомневаюсь
Пару месяцев пришлось именно таким образом "захачить", т. к. девайс долго был выключен и пароль от него не смогли найти за вменяемое время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #63

63. Сообщение от hefenud (ok), 04-Июл-21, 15:46 +/–

Ясно.
Спасибо за инфу, буду знать. Не факт что понадобится, но все равно лучше знать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноним (64), 04-Июл-21, 23:10 +/–

Можно подумать в tp link нет подобных уязвимостей

Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от DIO (?), 05-Июл-21, 02:41 +/–

наверное Вас сильно удивит но в Европе очень много АДСЛя

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от OnTheEdge (ok), 02-Июл-21, 13:05	+10 +/–
> Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации, который можно получить воспользовавшись первой уязвимостью просто прелесть, что первая, что последняя
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

2. Сообщение от ryoken (ok), 02-Июл-21, 13:18	+7 +/–
Все на OpenWRT!!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

3. Сообщение от Аноним (-), 02-Июл-21, 13:24	–10 +/–
> серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, ADSL ещё жив? Серьезно, в век всякой там оптики и 10G по меди кто то его юзает? Это старье небось и в приданное не дают теперь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #7, #11, #21, #41, #65

4. Сообщение от Аноним (-), 02-Июл-21, 13:26	–2 +/–
Можно подумать что в ZyXEL-ях не так. За D-Link не скажу, но зюхелевый точно хранит пароль в открытом виде. D-Link DIR620 A и прошивка от ZyXEL.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #18, #39

5. Сообщение от Урри (ok), 02-Июл-21, 13:27	+1 +/–
/facepalm/ > В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу. Ититьколотить. Это кто ж им такое писал то? Бомж за миску риса?? Давненько я такого гoвнoкода не видел...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #13, #32

6. Сообщение от Аноним (6), 02-Июл-21, 13:29	+3 +/–
В деревне особо выбирать не приходится либо ADSL, либо Dial-UP. Из 2 зол выбирай наименьшее, как говорится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #8, #26, #50

7. Сообщение от Аноним (-), 02-Июл-21, 13:30	+/–
> ADSL ещё жив? Серьезно, в век всякой там оптики Оплатишь прокладку? > и 10G по меди Писал бы сразу: 100500G по меди.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

8. Сообщение от ыы (?), 02-Июл-21, 13:31	–2 +/–
В деревне GPON везде... вы о чем вобще?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #10

9. Сообщение от ыы (?), 02-Июл-21, 13:35	+2 +/–
Специалисты заняты обсуждением Раста на опеннете.. им некогда.. Вот и набирают по объявлению чтоб код писать...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (6), 02-Июл-21, 13:36	+1 +/–
О какой деревне мы говорим? За МКАДом? У нас в Сибирской глубинке ADSL появился совсем недавно и считается здесь просто инопланетными технологиями...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #12, #24, #35, #53

11. Сообщение от Аноним (11), 02-Июл-21, 13:37	+2 +/–
В Европе очень много мест где есть только ADSL
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

12. Сообщение от ыы (?), 02-Июл-21, 13:46	+2 +/–
Деревня это небольшой населенный пункт между нашим центром мира и моей дачей.. В ней постоянно пробки и чтобы их спокойно объезжать- ее обнесли МКАДом...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 02-Июл-21, 13:50	+1 +/–
А ты попробуй на сях лучше написать. Это ж тебе не spring framework где овердофига готового и структурированного. Здесь у тебя указатель на память и всё, делай что хочешь и как умеешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #22, #27

14. Сообщение от InuYasha (??), 02-Июл-21, 13:53	+2 +/–
Да, давайте к нам )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #19, #43

15. Сообщение от Ананоним (?), 02-Июл-21, 13:54	+1 +/–
Смех Жириновского уже был?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37

16. Сообщение от InuYasha (??), 02-Июл-21, 13:58	+1 +/–
Так, погодите... Я тока проснулся. Откуда у микрософта исходники прошивки?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #20

17. Сообщение от Аноним (18), 02-Июл-21, 14:16	+1 +/–
Текст на скрине выглядит как декомпилированнный, это не исходники.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #29

18. Сообщение от Аноним (18), 02-Июл-21, 14:17	+1 +/–
Любителям проприетарщины пламенный привет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

19. Сообщение от ryoken (ok), 02-Июл-21, 14:21	+5 +/–
> Да, давайте к нам ) Давно на нём :). Как свой первый WNDR 4300 добыл - на стоке он прожил очень недолго, может с месяц :D.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

20. Сообщение от ryoken (ok), 02-Июл-21, 14:25	–1 +/–
Не исходники, почитайте статью по ссылке :). "In our research, we unpacked the router firmware and found three vulnerabilities that can be reliably exploited." Хотя само по себе удивительно, что монстрософт делает вид, что они не говнокодеры (ну или что они чуть меньшие говнокодеры :D ). (Не сидеть под рутом их до сих не научили что ли..?)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #23

21. Сообщение от OpenEcho (?), 02-Июл-21, 14:27	+1 +/–
> ADSL ещё жив? Судя по всему дите тщательно берегут от реального мира и еще не выпускали в мир с комфортной откормочной базы мегаполиса. Полетай по миру, - сильно удивишся !
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #58

22. Сообщение от ыы (?), 02-Июл-21, 14:30	+1 +/–
Кстати, а вы не в курсе, а за каким лядом им вообще понадобилось писать ЭТО на сях?? им php мало?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #33

23. Сообщение от ыы (?), 02-Июл-21, 14:33	+1 +/–
Более того, микрософт (или кто там у них постарался) только что совершил действие, которое сам микрософт в отношении своих продуктов резко не приветствует- он декомпилировал чужой софт...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #25

24. Сообщение от Аноним (-), 02-Июл-21, 14:35	+1 +/–
За МКАД-ом. У Вас в Сибирской глубинке, как впрочем и любой другой глубинке, всё зависит от местных царьков. И причем не от их непонимания современных технологий. А от их непонимания как хапнув денег по плану не хапнуть ещё сверх того. Вот тебе пример. Чел работал в Мегафоне. На чемпионат 2018 по опте проект был заложен на 3 ляма, но чел умный был, знал про взятки и прочую жлоботу. Добавил до 4 лямов. Подвес по опорам ЛЭП Ничего строить не надо. За три дня до начала чемпионата было пройдено всё, кроме одного участка. И местный царек же отгребший себе деньжат начал жадничать. Причем перепало ему чуть ли не полугодичной зарплаты нежданчик. Ему этого показалось мало. Ну чел мой знакомый позвонил заму по направлению на Рязань, тот говорит что мол вечером доложит Пу... . И сломался царек местный и дал добро на протяжку опты. Позабыв по собственные карманы с деньгами, и побоявшизь за свои мягкие ткани. Вот так, как то. В нете была картинка про проект РТ и темное волокно. Так вот, под госбюджет на 4 лярда там сеть на опте от Владика до Кёника. 400G. По одному волокну, а их там 96. ЗЫ. Потом эту трассу сломали. Почему не знаю.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

25. Сообщение от ыы (?), 02-Июл-21, 14:37	+/–
Более того, не только декомпилировал (что в морду их EULA Российское законодательство делать позволяет) но и разтрезвонил окружающим как оно там внутри устроено (а этого наше законодательство уже не позволяет). Двойные стандарты...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #28

26. Сообщение от Гость (??), 02-Июл-21, 14:51	+1 +/–
Этой если деревня до 5 км от крупного райцентра, и при этом далеко от трассы где нет 3.5-4G, что сейчас тоже редкость.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

27. Сообщение от Аноним (27), 02-Июл-21, 14:52	+1 +/–
Ну так не умеешь - иди раст обсуждать. Зачем в роутеры-то крюки совать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

28. Сообщение от ryoken (ok), 02-Июл-21, 15:00	+1 +/–
> Двойные стандарты... Я, конечно, далёк от идеи защищать монстрософт. Но вот это вот: "To answer these questions, we performed a static analysis of the HTTPd binary, along with some dynamic analysis by running QEMU, an open-source emulator, and hooking the specialized invocations (for example, NVRAM getters and setters)" как-то не похоже на декомпиляцию. Да и определение того, что же собссно за файл и распаковка образа фирмвари делается ну очень несложными методами (лично я взял бы программы file & 7z).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #30

29. Сообщение от InuYasha (??), 02-Июл-21, 15:15	+/–
> Текст на скрине выглядит как декомпилированнный, это не исходники. Вот, не удивлюсь, если он в оригинале так и выглядит! (или хуже)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

30. Сообщение от ыы (?), 02-Июл-21, 15:23	+1 +/–
" Принимая это соглашение или используя программное обеспечение, вы соглашаетесь со всеми настоящими условиями, а также даете согласие на передачу определенной информации в процессе активации и использования программного обеспечения в соответствии с Заявлением о конфиденциальности корпорации Microsoft, описанным в Разделе 4. Если вы не принимаете и не выполняете настоящие условия, вы не имеете права использовать данное программное обеспечение или его функции. " ... эта лицензия не предоставляет вам права: " пытаться обойти технические ограничения в программном обеспечении; " " изучать технологию программного обеспечения, декомпилировать, деассемблировать его или пытаться это сделать " // ну тут скриншоты вобщем все сами за себя говорят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28