完全控制路由器 D-Link远程访问漏洞依然没有补上
由于ncc/ncc2服务的一个固件更新缺陷,可以通过HTTP POST请求上传文件到路由器的文件系统中。上传的文件被存储到与系统配置文件相同的位置,也就是说攻击者同样可以改写DNS设置。
标签:D-link, ncc服务
由于ncc/ncc2服务的一个固件更新缺陷,可以通过HTTP POST请求上传文件到路由器的文件系统中。上传的文件被存储到与系统配置文件相同的位置,也就是说攻击者同样可以改写DNS设置。
标签:D-link, ncc服务