[Wien] [ff] Frage: Dir-300

Adrian D (spam-protected)
Sa Dez 4 23:33:13 CET 2010


On 04.12.2010 23:06, L. Aaron Kaplan wrote:
> Hallo!
> 
> Hat jemand eventuellzufaellig  einen DLINK Dir-300 mit default Betriebsystem (also keine Freifunk FW oder aehnliches drauf) noch bei der Hand?
> 
> Der Grund warum ich frage ist das hier: http://www.securityfocus.com/bid/45038/exploit
> Interessant waere es zu wissen, ob die Web Oberflaeche standardmaessig von Aussen erreichbar ist (ueber den WAN Port). Wenn ja, dann gibt es da ein globales Problem :0 

vom DIR-330 gibt es einen Config-Emulator online. Remote Management
scheint defaultmäßig nicht eingeschaltet zu sein:
http://support.dlink.com/Emulators/dir330/112/tools_admin.html

Wenn man den User ausfindig machen kann, reicht es, Ihn auf eine Website
zu lotsen, die einen seinen Browser (aus dem internen LAN) veranlasst
einen entsprechenden Post-Request abzusetzen: voila.

lg,
Adrian




Mehr Informationen über die Mailingliste Wien