10:31
24/1/2017

* Masz NAS od WD? Zaktualizuj go szybko

Autor: igH | Tagi:  

Kacper znalazł RCE. W formatce logowania… — wystarczy jako nazwę użytkownika podać x” || komenda || “ Ominięcie uwierzytelnienia przez ustawienie ciasteczka isAdmin=1 też jest cudowne.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.
Niebezpiecznik

7 komentarzy

Dodaj komentarz
  1. Emsi 2017.01.24 11:32 | # | Reply

    Jak są takie cuda już w pierwszej formatce w pierwszym skrypcie od logowania to aż strach pomyśleć co będzie jak się poszuka gdzieś dalej…

  2. Kamil 2017.01.24 12:20 | # | Reply

    Trzeba być ograniczonym, by zrobić coś takiego w kodzie.
    To brak elementarnej wyobraźni, brak umiejętności programowania. Te “błędy” wykraczają daleko poza zwykłą niewiedzę. To bliżej do bezczelności i wrodzonej głupoty niż do pomyłki. To nie był programista.

    Jeśli takie rzeczy przechodzą przez code review, to cały zespół, od deva po product ownera powinien zostać zwolniony z pracy.

  3. CluelessKiwi 2017.01.24 23:43 | # | Reply

    Sądzę, że ci specjaliści mogli mieć z tym kodem coś wspólnego:
    https://www.youtube.com/watch?v=vh3tuL_DVsE

  4. Duński 2017.01.25 09:04 | # | Reply

    Tytuł brzmiał by lepiej: “Masz NAS WD…”

  5. as 2017.01.25 10:56 | # | Reply

    Nie dotyczy NAS WD MyCloud EX4 na firmware 2.11.157 (12/20/2016). Widocznie w tej linii produktów postarali się nieco bardziej, co nie zmienia faktu, że produkt i tak jest totalnym gównem za taką kosmiczną cenę. NIE KUPOWAĆ!!!

    Nowego firmware również nie widzę do pobrania więc chyba jest ok, ale kto tam wie z tą tandetną linią produktów…

  6. Pshemco 2017.01.25 16:11 | # | Reply

    A ja myślę, że to jest specjalnie “zaprojektowany” backdoor dla wiadomych amerykańskich służb specjalnych…

  7. Sławek 2017.02.07 10:35 | # | Reply

    To może jakieś alternatywy? Coś na bazie linuxa? Openmediavault, FreeNAS, CryptoNAS, NanoNAS, OpenFiler, Rockstor?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: