WebIF E1 erlaubt filedownload ohne authentifizierung!!

  • E1 Webif hat ein ordentliches loch, damit kann man von aussen ohne sich zu authentifizieren files von der box laden. ich habs selbst nicht geglaubt nun aber selbst geschafft. der bug besteht in JEDEM E1 image!!
    also port 80 am router nicht auf die dream leiten!


    tissa

  • Etwas mehr Details wären bei einer so grundsätzlichen und pauschalen Sicherheitswarnung sicher nicht verkehrt gewesen.

    Es heißt auch nicht mehr Troll, sondern Netzbürger mit Frustrationshintergrund.
    <br>
    Leider muß ich es extra schreiben: Kein Support per PM. Privater Support hilft uns nicht weiter als Forum!

  • betroffen sind nur e1 images. man kann über einen link direkt auf das filesystem zugreifen, man muss allerdings wissen wo sich das gesucht file befindet, hängt den pfad an die url an und voila, das file wird runtergeladen, ohne sich zu authentifizieren. hab grad gesehen dass auch am dmm board schon ein posting zu steht.

  • Alles nur noch Verbrecher. Müsste echt mal aufgeklärt werden, wer sowas eincheckt, gleich alle Schreibrechte entziehen und öffentlich an den Pranger stellen!!!
    Ich finde sowas unter aller Sau, gut das ich nur noch E2 Boxen am Start habe.

    Zuerst ignorieren sie dich, dann lachen sie über dich, dann bekämpfen sie dich und dann gewinnst du. <br>
    Mahatma Gandhi

  • es gibt genug softcams mit eigenem webserver, was glaubt ihr was da wahrscheinlich alles geht ohne das Ihr es wisst :-(


    LG
    gutemine

    Edited once, last by gutemine ().

  • Bug fix in the cvs
    dbluelle 08/11/11 22:09:03


    Nabilo fix the bug 08/11/03