Dziś dotarł do mnie Level1 WAP-0008 i do poszukiwania nowego FW użyłem Google.
Jeden z pierwszych wyników po wstukaniu numerku fabrycznego FW to
http://gr.level1.com/cenzura_linku_n...est_ciezko_xD/ myślę sobie
jak można nie założyć hasła do jakiejkolwiek części panelu administracyjnego? Sprawdziłem więc kolejno
http://gr.level1.com/admin/ - uff... przynajmniej na tyle nie są głupi. Ale "gr"? Grecka wersja strony? Usunąłem więc gr:
http://level1.com/admin_downloads/ i wszystko jasne. Niekompetentny grecki oddział firmy przez używanie w formie zabezpieczenia "głębokiego ukrycia" sprawił że dowolna osoba może edytować (dla wszystkich wersji językowych) dane o plikach do pobrania. Gdybym był wredny mógłbym pozmieniać narobić bałaganu przez np. edycję opisów, linków (plików się nie da dodać na szczęście - jedynie wskazać lokalizację) albo użyć ataku XSS. Na szczęście dla nich niczego nie ruszałem
Jak komuś się chce to niech poinformuje tą firmę o tym bo ja nie mam sił
PS. Mirror:
http://img8.imageshack.us/img8/3403/beztytuu1wq.png