значит есть возможность скачивать с 2100 файл настроек file.cfg без пароля и самое интересное что он не зашифрован, там все данные о точке само собой с логином и паролем, надеялись что устраните в новой прошивке, оказалось что нет, как так?
Еще в догонку карточка Belkin F5D7000yy соединяеться с 2100 в обход мак фильтров

вещ крайне серьёзная, с этим багом любая 2100 раскрыта на шару!!модуль для dviev отдыхает !!!

У них в режиме Access point вобще любая карточка, а не только BELKIN, может в обход mac подключится(да кроме DLINKовских карточек)! MAC фильтр для остальных карт в другом месте прописывается! И вроде работает! А на счет CONFIGа! Это вы тонко намекнули о уязвимости!

ну вот, все на сегодняшний день известные мне дырки опубликованы. осталось написать ехпплойт и куданить на хакирру поместить. через пару дней все сетки на длинках захватят пионэры, а через месяц длинк может смело урезать производство.

Еслу у вас есть описание какой-либо воспроизводимой проблемы, то нужно не возмущатся на форуме, а писать письмом баг-репорт. Иначе складывается мнение, что в решении проблемы вы не заинтересованы.
Пишите на pkozik@dlink.ru, agorbunov@dlink.ru

на самом деле эта бага 'file.cfg' исправлена уже давно
хотя на первый взгляд может показаться, что это нетак
----------------------------------------------------------
DWL-2100AP rev.::A2 made in china .::defult F/W 1.01EU

Описание бага:

отправляем на запароленную точку HTTP-запрос:

про форму запроса тут умолчим Александр Горбунов

в ответ она отдаёт текстовый файл, в котором в незашифрованном виде
содержутся все настройки, в том числе и пароль на АП
(это работает как по воздуху, так и по проводному интерфейсу)

браузер у меня вот такой:
Mozilla 1.3 Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.3) Gecko/20030309

ещё пробовал с IE 6.0.2800.1106 - но с ним почемуто неполучалось
возможно изза того что он у меня чёто барохлит в последнее время
---------------------------------------

Firmware Version: v1.01eu -- есть бага
отдаётся file.cfg.pict

---------------------------------------

Firmware Version: v2.00eu - нет баги
-по прежнему по запросу отдаётся файл file.cfg ,
но в нём содержится старый пароль, который был в версии 1.01eu
и видимо настройки тоже старые; если поставить на АП новый пароль,
его вы уже не увидете в этом файле

--------------------------------------

Firmware Version: v2.10eu - нет баги
-по прежнему по запросу отдаётся файл file.cfg ,
но в нём содержится старый пароль, который был в версии 1.01eu
и старые настройки , т.е. тоже самое как и в ver 2.00

думаю, что проблема с файл.кфг исчерпана и все возгласы про полную несекьюрность от недотестированности.

_________________
С уважением, Андрей Платонов

Да только что все проверили, настройки новые высылаються, пароль тоже последний высылаеться, бага актуальна. Прошивка на точке последняя стоит

На самом деле, как была проблема, так она и осталась ,только увеличился размер этого файлика. И не надо выдавать заведомо ложную информацию на форуме и обвинять других в недотестированности. Только что проверили, таже беда!

но у меня в прошивках 2.00 и 2.10 высылался старый файл,
я специально отключил кеш в мозиле - т.е. неоткуда было взятся этому файлу как с точки

_________________
С уважением, Андрей Платонов

оопс
наверно файлик всё таки где то кейшировался
бага есть
всем на кого я наехал - сорри

_________________
С уважением, Андрей Платонов

Коллеги, всем большое спасибо!

Что там было до сегодняшнего дня было я не знаю, но ныне разработчиков уведомим и, как исправят, я обязательно сообщу в форуме.

Вы бы это где-нибудь на видимом месте написали, или на форуме или на главной странице сайта, я думаю много еще кто других уязвимостей знает но не знает куда насчет них писать

RoMeO
support@dlink.ru
На форуме есть модераторы у которых есть личная почта и e-mail
Телефоны и адреса все тут http://www.dlink.ru/feedback/index.php

Ох! Только бы в спаме ваше письмо не потерять.

to Александр Горбунов Досих пор можно получать файл конфигурации без пароля ?

To Александр Горбунов Досих пор можно получать файл конфигурации без пароля ?