完全控制路由器 D-Link远程访问漏洞依然没有补上

由于ncc/ncc2服务的一个固件更新缺陷,可以通过HTTP POST请求上传文件到路由器的文件系统中。上传的文件被存储到与系统配置文件相同的位置,也就是说攻击者同样可以改写DNS设置。

作者:星期六, 二月 28, 20152,009
标签:,

忘记密码