[Wien] [ff] Frage: Dir-300
Adrian D
(spam-protected)
Sa Dez 4 23:33:13 CET 2010
On 04.12.2010 23:06, L. Aaron Kaplan wrote:
> Hallo!
>
> Hat jemand eventuellzufaellig einen DLINK Dir-300 mit default Betriebsystem (also keine Freifunk FW oder aehnliches drauf) noch bei der Hand?
>
> Der Grund warum ich frage ist das hier: http://www.securityfocus.com/bid/45038/exploit
> Interessant waere es zu wissen, ob die Web Oberflaeche standardmaessig von Aussen erreichbar ist (ueber den WAN Port). Wenn ja, dann gibt es da ein globales Problem :0
vom DIR-330 gibt es einen Config-Emulator online. Remote Management
scheint defaultmäßig nicht eingeschaltet zu sein:
http://support.dlink.com/Emulators/dir330/112/tools_admin.html
Wenn man den User ausfindig machen kann, reicht es, Ihn auf eine Website
zu lotsen, die einen seinen Browser (aus dem internen LAN) veranlasst
einen entsprechenden Post-Request abzusetzen: voila.
lg,
Adrian
Mehr Informationen über die Mailingliste Wien