[Wien] (it security) Re: [ff] Frage: Dir-300

[L. Aaron Kaplan]

On Dec 4, 2010, at 11:33 PM, Adrian D wrote:

> On 04.12.2010 23:06, L. Aaron Kaplan wrote:
>> Hallo!
>> 
>> Hat jemand eventuellzufaellig  einen DLINK Dir-300 mit default Betriebsystem (also keine Freifunk FW oder aehnliches drauf) noch bei der Hand?
>> 
>> Der Grund warum ich frage ist das hier: http://www.securityfocus.com/bid/45038/exploit
>> Interessant waere es zu wissen, ob die Web Oberflaeche standardmaessig von Aussen erreichbar ist (ueber den WAN Port). Wenn ja, dann gibt es da ein globales Problem :0 
> 
> vom DIR-330 gibt es einen Config-Emulator online. Remote Management
> scheint defaultmäßig nicht eingeschaltet zu sein:
> http://support.dlink.com/Emulators/dir330/112/tools_admin.html
> 
> Wenn man den User ausfindig machen kann, reicht es, Ihn auf eine Website
> zu lotsen, die einen seinen Browser (aus dem internen LAN) veranlasst
> einen entsprechenden Post-Request abzusetzen: voila.
> 
Yup, CSRF.
Aber das macht mir noch immer weniger sorgen als remote root via shodanhq.org ;-)

lg,
a.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 194 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20101205/34e5c318/attachment.sig>