elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Materiales y equipos
| | | |-+  Vulnerabilidad dd-wrt en httpd
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad dd-wrt en httpd  (Leído 2,530 veces)
zydas


Desconectado Desconectado

Mensajes: 1.805


I´m guilty


Ver Perfil
Vulnerabilidad dd-wrt en httpd
« en: 9 Noviembre 2009, 19:58 pm »

Se ha encontrado una vulnerabilidad en el firm dd-wrt en donde se puede entrar al router y tomar el control a través de  un exploid

Para saber si tu router es vulnerable ejecuta:

Código:
http://IP_DEL_ROUTER/cgi-bin/;reboot

Si tu router es vulnerable se debe reiniciar

¿Cómo evito esta vulnerabilidad?

Entra en el router y ve a  Administration--->commands   y entra el siguiente texto

Código:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

Salva y reinicia el router.

Para evitar esta vulnerabilidad a través de internet desactiva   remote Web GUI management.

Saludos

Fuente dd-wrt

http://www.dd-wrt.com/site/content/dd-wrt-httpd-vulnerability-milw0rmcom-report

Saludos


« Última modificación: 9 Noviembre 2009, 20:43 pm por zydas » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error en httpd CentOS 7
GNU/Linux
Ali Baba 0 1,980 Último mensaje 21 Junio 2018, 18:22 pm
por Ali Baba
alguna vulnerabilidad sobre HTTAPI httpd 2.0 SSDP/UPnP ??
Bugs y Exploits
jorguko 0 1,979 Último mensaje 29 Mayo 2019, 16:02 pm
por jorguko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines