forum.opennet.ru

"Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/..."	+1 +/–
Сообщение от Аноним (-), 11-Фев-13, 19:44
> command.php > без предварительной аутентификации > Команда в параметре cmd POST-запроса Это не уязвимость, а явный бэкдор.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600, opennews, 11-Фев-13, 12:22 [смотреть все]

Как раз забыл пароль от одного роутера Спасибо тебе D-LINK , Омский линуксоид, 11-Фев-13, 12:22 (1)
А может, проще выкинуть DIR-300 и купить нормальный, современный маршрутизатор , WherWolf, 11-Фев-13, 12:23 (2) //
- нормальный не MIPS , маршрутизатор стоит больше 140уе, PROFIT, 11-Фев-13, 12:25 (4)
- а может и не проще, потому что отдавать 2к за девайс взамен такого же работающег, Анонимус_б6, 11-Фев-13, 12:25 (5) //
  - да, я , jenatii, 11-Фев-13, 15:12 (23)
  - Разные у нас взгляды на современный роутер Вот мой Cisco Linksys WRT160NL стоит , freehck, 11-Фев-13, 20:05 (43) //
    - А че так дешево то И без позолоты наверное , rshadow, 11-Фев-13, 22:06 (52)
    - и linksys уже не cisco, андрей, 11-Фев-13, 23:36 (56)
    - че так дорого у меня дома тож стоит покупал за 3500 , Аноним, 12-Фев-13, 12:08 (70)
      - Ну, я давно покупал Может быть, они уже дешевле стали , freehck, 12-Фев-13, 14:25 (72)
- Элементная база у dir300 на уровне конкурентов в soho Но вот прошивки, это прос, Аноним, 11-Фев-13, 12:37 (8) //
  - Элементная база у этой конторы может меняться в одном устройстве от ревизии к ре, WherWolf, 11-Фев-13, 12:54 (11) //
    - Кстати, не подскажете соответствие ревизий качеству г-на А то сталкиваюсь с так, Loooooker, 11-Фев-13, 14:21 (18)
      - http wiki openwrt org toh d-link dir-615 hardware highlights, Flashadmin, 11-Фев-13, 17:25 (34)
    - Они хотя бы выбивали бы у китайцев спеки фёрварь модули для ядра Умельцы бы доп, Аноним, 11-Фев-13, 20:39 (46)
  - Подтверждаю, D-Link 8212 глючное косячное ушлёпище, периодически впадающее в , Deluxe, 11-Фев-13, 17:21 (32) //
    - Что я делаю не так dir300 A1 стоит не первый месяц, никаких проблем Вы dd-wrt в, kai3341, 11-Фев-13, 22:30 (55)
      - 320 стоял у родственников и перегружали его по причине отваливающего вайфая по 2, Sas, 12-Фев-13, 10:24 (65)
        
        дык родные прошивки и 300, и 320 8212 это такой тихий ужас иногда очень тих, arisu, 12-Фев-13, 10:28 (66)
    - У меня DIR-655 стоит с аптаймом 4 месяца Скажите, что я делаю не так , Ultrakrsk, 12-Фев-13, 12:31 (71)
  - Элементная база у Dir-300 на уровне конкурентов 3х-5 летней давности Посмотрите, Avator, 11-Фев-13, 18:34 (38) //
    - Асус сегодня делает неплохое железо и совершенно неюзабельные прошивки Форумы з, Аноним, 11-Фев-13, 19:00 (39)
      - Вы ими пользовались сами чтобы так утверждать Я сам в прошлом пользователь сторо, Avator, 11-Фев-13, 23:50 (58)
  - с промышленными устройствами та же история, аркадий, 11-Фев-13, 19:53 (42)
- Можно всегда жить на экзотическом оборудование и параноить , 1, 11-Фев-13, 13:58 (16) //
  - Mikrotik , PROFIT, 11-Фев-13, 21:59 (51)
- А что, в других нормальных уязвимостей быть не может , MidNighter, 11-Фев-13, 14:00 (17)
- Ага, в нормальных Linksys-ах тоже нашли уязвимость Еще несколько месяцев наза, bugmenot, 11-Фев-13, 14:26 (20) //
  - Ага, нормальных Линксисах Поржал даже с кавычками , kotonimous, 11-Фев-13, 16:19 (26)
- Проще и дешевле влить в него опенврт какой-нибудь Ну из ж пы у тайваньцев и про, Аноним, 11-Фев-13, 17:06 (29)
- а можно узнать, какие у меня проблемы с DIR-300 ну, кроме того, что несколько л, arisu, 11-Фев-13, 21:26 (49) //
  - Ты что, ретроград Не любишь все новое и современное Может тебе даже гном 3 не , iFRAME, 11-Фев-13, 22:21 (53) //
    - да, я не люблю пролетариата , arisu, 11-Фев-13, 22:23 (54)
    - Браво Аплодирую стоя ЗЫ И да, мне не нравится третий гном ну и длинк само с, pazik, 12-Фев-13, 03:27 (61)
- А может, проще выкинуть DIR-300 Если вы не в состоянии, немного подумать, подск, медведдд, 12-Фев-13, 05:41 (62)
ftp ftp dd-wrt com others eko BrainSlayer-V24-preSP2 , PROFIT, 11-Фев-13, 12:24 (3) //
- Если это намек на dir300-revb, то спешу Вас огорчить, это только для аппаратных , Аноним, 11-Фев-13, 15:33 (24) //
  - лично прошил 300-ку на Ralink с год назад DD-WRT - работает год и ни разу мне по, андрей, 11-Фев-13, 23:44 (57) //
    - лично прошил 300-ку на Ralink с год назад DD-WRT - работает год ЧЯДНТ Dlink dir, медведдд, 12-Фев-13, 17:22 (73)
      - Ну почему вы такие упрямые Вам уже написали, ревизии b5, b6, b7 на ralink 5350 , Аноним, 12-Фев-13, 19:23 (74)
        
        Добрый человек а против DIR-615 B2 прошу прощения что вслух - есть метода Ил, Аноним, 13-Фев-13, 08:53 (76)
        
        Вряд ли могу подсказать, чтобы навернякаhttp www dd-wrt com wiki index php Kno, Аноним, 13-Фев-13, 19:02 (77)
        
        Ну умерла - так умерла В принципе - оно ничего работало пока не пявились n, Аноним, 14-Фев-13, 06:24 (80)
ПРИМЕЧАНИЕ Adobe Flash Player 11 2 будет последней версией, поддерживающей Linu, AlexYeCu, 11-Фев-13, 12:28 (6) //
- yaourt -Ss chromium-pepper-flash-stableaur chromium-pepper-flash-stable 11 5 31 , kerneliq, 11-Фев-13, 14:36 (21) //
  - Подключите его к не-хромиум-based браузеру, а мы поглядим , TDYK, 11-Фев-13, 14:54 (22)
  - Для меня все эти ваши хромы-хромиумы и прочие оперы суть недобраузеры Пусть спе, AlexYeCu, 11-Фев-13, 17:01 (28) //
    - Опера таки дружит С Cinnamon выглядит вообще как родная А флэш ей не нужен Воо, Maresias, 11-Фев-13, 17:27 (35)
      - Последний раз когда видел 8212 ещё не дружила толком Кому 171 ей 187 Fl, AlexYeCu, 11-Фев-13, 17:36 (36)
- Да все нормально flash-plugin-11 2 202 262-release i386 , fi, 11-Фев-13, 16:37 (27)
- Сказано же Так что, к сожалению, оно ещё шевелится , dimqua, 11-Фев-13, 17:18 (31)
pacman использует curl эдак что, можно любой арч-сервер превратить в рассадник , б.б., 11-Фев-13, 12:28 (7) //
- Месье знает толк Вам там шибко давно подписанные репозитории сделали, уже можно, Аноним, 11-Фев-13, 17:24 (33) //
  - Чо Вот у меня есть сервер, на нём зеркало с арчем а оно у меня есть , куда пост, б.б., 11-Фев-13, 17:45 (37) //
    - Избранное из etc pacman conf XferCommand usr bin curl -C - -f u oXferCo, tipa_admin, 12-Фев-13, 07:57 (63)
      - Если у кого-то дар пророчества, и он знает, где объявится критическая уязвимость, б.б., 12-Фев-13, 08:49 (64)
Много раз был свидетелем, когда хомячков сайта разносили на куски с помощью флеш, commiethebeastie, 11-Фев-13, 12:48 (9)
И как тогда настраивать роутер,если отключим 80 порт А , Аноним, 11-Фев-13, 12:53 (10) //
- telnet или его в этой модели нет , Имя, 11-Фев-13, 12:56 (12)
- ну не во вне же его открывать, и потом есть же ssh, есть telnet, анонимус_б6, 11-Фев-13, 12:59 (13)
- Это они хорошо придумали, да , Аноним, 11-Фев-13, 19:04 (40)
Порт для администрирования через http у DIR по-умолчанию закрыт из внешней сети , Аноним, 11-Фев-13, 13:01 (14)
Последние ревизии D-Link-ов объективно ужасны и прошивки и железо Беру клиент, Аноним, 11-Фев-13, 13:42 (15)
Да, возможно, если использовать официальную прошивку Я пользую вот эту http w, ФФ, 11-Фев-13, 14:23 (19) //
- Наверное вы хотели сказать НЕофициальную Там таких эпикфэйлов обычно себе не, Аноним, 11-Фев-13, 17:08 (30) //
  - все мы помним дыру в DD-wrt которая позволяла без авторизации выполнить любую ко, linux must _RIP_, 11-Фев-13, 20:12 (45) //
    - Людям свойственно делать ошибки, только упоротые школьники могут это не понимать, Аноним, 11-Фев-13, 20:58 (48)
ничо страшного, настраивайте через вебморду D-Link DIR-300, а 80й порт отключите, Assembler, 11-Фев-13, 16:14 (25)
Это не уязвимость, а явный бэкдор , Аноним, 11-Фев-13, 19:44 (41)
А как же свободное и открытое програмное обеспечение почему оно не защитило от , linux must _RIP_, 11-Фев-13, 20:11 (44) //
- От опенсорца там, в общем-то, только ядро с бизибоксом Оболочка их -- тот еще б, Аноним, 11-Фев-13, 20:53 (47)
- специально чтобы тебе было о чём писать на опеннете , arisu, 11-Фев-13, 21:30 (50)
- Потому и свободное, что позволяет делать глупости Если всё прибито бинарниками , бедный буратино, 12-Фев-13, 10:51 (67) //
  - да нет тут кричали что в открытом софте ошибок не бывает дескать opensource з, linux must _RIP_, 12-Фев-13, 11:37 (68) //
    - Если открыть доступ к root и всем остальным без пароля и выставить в сеть, то ва, бедный буратино, 12-Фев-13, 11:54 (69)
      - Буратино был тупой С Лениво Буратино, даже я, с моим максимализмом для сор, Аноним, 14-Фев-13, 17:16 (81)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру