[Перевод] Переполненяем стек в fprintf на Linksys WRT120N
После того, как мы
получили расшифрованную прошивку
и
JTAG-доступ к устройству
, настало время поисследовать код на какие-нибудь интересные баги.
Как мы узнали раньше, WRT120N работает на RTOS. В целях безопасности, административный WEB-интерфейс RTOS использует HTTP Basic authentication:
Большинство страниц требуют аутентификацию, но есть несколько страниц, которые явно запрещают ее:
Любой запрос на эти URL будет выполнен без аутентификации, поэтому это хорошее место для поиска багов.
Некоторые из этих страниц не существуют на самом деле, другие существуют, но ничего не делают (NULL-функции). Однако, страница по адресу /cgi/tmUnBlock.cgi имеет какой-то обработчик, который обрабатывает пользовательские данные:
Читать дальше →
Источник:Хабрахабр, Информационная безопасность
получили расшифрованную прошивку
и
JTAG-доступ к устройству
, настало время поисследовать код на какие-нибудь интересные баги.
Как мы узнали раньше, WRT120N работает на RTOS. В целях безопасности, административный WEB-интерфейс RTOS использует HTTP Basic authentication:
Большинство страниц требуют аутентификацию, но есть несколько страниц, которые явно запрещают ее:
Любой запрос на эти URL будет выполнен без аутентификации, поэтому это хорошее место для поиска багов.
Некоторые из этих страниц не существуют на самом деле, другие существуют, но ничего не делают (NULL-функции). Однако, страница по адресу /cgi/tmUnBlock.cgi имеет какой-то обработчик, который обрабатывает пользовательские данные:
Читать дальше →
Источник:Хабрахабр, Информационная безопасность
Похожие новости
- Кратко про XHTTP для VLESS: что, зачем и как
- [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
- SelfCoerce для локального повышения привилегий на Windows 10
- Теория мертвого 2GIS
- Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
- Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
- [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации
- Безопасность по ГОСТу: процесс интеграции HSM отечественного производства
- Каких коммуникаторов не хватает PR-индустрии?
- Spark_news: Каждый десятый россиянин задумывается об увольнении по несколько раз в день — опрос