Если на роутере хотябы раз авторизовались. есть возможность не авторизованному пользователю слить конфиг роутера.
Дыра закрывается после перезагрузки роутера.

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Звучит похожим на бред. Подробности будут?
Или вы перепутали кражу cookies?

Бред. Пробовал по указанным ссылкам слить конфиг роутера - перенаправляет на авторизацию (+авторизация слетает где-то за 5 минут, +НУЖНО использовать картинки для авторизации, +можно настроить авторизацию только с определенных внешних IP)...

Если я неправ то не вижу аргументов.

Вот Вам ссылка для DIR-655
http://192.168.0.1/getconfig.cgi
https://[]/getconfig.cgi

Чтобы получить файл настроек, до этого надо чтобы администратор хотя бы один раз залогинился. И до перезагрузки роутера можно сливать настройки.

С ограничениями по IP все и так понятно. Но из-за этого дыра в прошивке не перестает быть дырой.

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Действительно, вы правы.
Сейчас попробовал, то же самое поведение, весь веб-интерфейс доступен по прямым ссылкам. Причём залогинился в Opera, проверяю в Google Chrome, и то же самое (то есть cookies не при чём).
Кстати, кнопки Logout не нашёл.
Ай-яй-яй, dlink!

Не работает. http://XxXxX.dyndns.org/getconfig.cgi ... С разрешенного IP. С локала может и работает, но доступ к локалу есть только дома. wifi отключен как класс. И еще раз повторяю - рега админа слетает через 5 минут, надо снова логиниться. ревизия A4 1.31WWBeta4 .

UPD: TOOLS->ADMIN->Enable Graphical Authentication включите. И никто даже с локала не пролезет.

UPD2: Видимо проблема присуща ревизии A3?

Сейчас проверил, регистрация отtimeout'илась, не пускает, как и положено.
Ревизия 1.3.
Всё равно как-то нехорошо.

Enable Graphical Authentication - Включен с тех пор, как только фича появилась.
У меня тоже все настроена с ограничениями по IP, а в LAN по MAC.
Хорошо конечно что через 5 минут слетает авторизация.

Но согласитесь что авторизация на пять минут для всех компов как-то не правильно. Доступ должен открываться не для всех разрешенных IP, а все-таки для сессии.

На текущий момент создается такое впечатление, что баг присущ ревизии А3.

Самое паршивое, то что в это время может быть получен доступ к странице
http://192.168.0.1/Tools/Admin.shtml
https://[IP]/Tools/Admin.shtml
на которой как все знают пароль хранится в открытом виде.

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Если так беспокоит висящая админская сессия, то есть вариант разорвать сессию путем http://192.168.0.1/logout.cgi и жить спокойно. Но, сам факт отсутствия кнопки LogOut, действительно, напрягает.

Напрягает то что можно получить доступ в этот момент с других компов.

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Похожее есть на другом девайсе DIR-615 C2 3.03RU. Просьба проверить следующее:

возможно ли перейти по ссылке на страницу настройки после того как кто-то, неважно кто авторизовался на роутере. Т.к. на 615-м можно было без авторизации попасть просто на страницу настройки с АДМИНСИМИ правами.

Именно так. И легко посмотреть пароль.

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Пароль можно не посмотреть а сменить. Пароль видно из конфига и там нет пароля админа.

Вообщем можно и то и то сделать. Он же в открытом виде хранится в тексте html

_________________
DIR-825/AC G1A (3.0.1)
DNS-320 Alt-F(0.1RC4.1-rev-A2)<-2.05b08(2.13.0507.2014)
DFL-260E (10.22.01.04-26411 Apr 1 2015)
DCS-5020L
DGS-1100-16
DIR-655 (HW:A3;FW:1.35WW Build 02)
DFL-210 (v2.27.08.03)

Вы хотите сказать что он звездочками закрывается уже на клиенте, а с сервера приходит в открытом виде? Это просто нонсенс.