Я уже рассказывал, что в роутерах D-Link DIR-300NRU, для работы DNS используется демон dnrd подверженный уязвимости CVE-2002-0140. Под катом я попробую сформировать пакет вызывающий переполнение стека и воспользовавшись магией ROP, добиться выполнения нескольких инструкций на стеке.
Читать полностью »
Рубрика «dnrd»
Эксплуатируем хорошо забытую старую уязвимость в роутерах D-Link DIR-300NRU
2013-11-14 в 6:30, admin, рубрики: dnrd, DNS, информационная безопасность, Сетевое оборудование, эксплоит, метки: dir-300, dnrd, dns, эксплоитХорошо забытая старая уязвимость в роутере Dlink DIR-300NRU
2013-10-28 в 8:20, admin, рубрики: dir-300, dnrd, DNS, информационная безопасность, Сетевое оборудование, уязвимость, метки: dir-300, dnrd, dns, роутер, уязвимость Здесь неоднократно обсуждалось, как получить доступ к DIR 300 находясь в его внутренней сети. Но можно ли выполнить произвольный код имея доступ только к WAN интерфейсу роутера? Из сети Интернет? Оказывается сложно, но можно.
Читать полностью »