lunes, 11 de febrero de 2019

Objetivo: NAS D-Link 320/325

Se procede a exponer código para la explotación de vulnerabilidades relativas a NAS D-Link 320 y 325.

IMPORTANTE: Esto no es nada nuevo, simplemente es la elaboración en python de un script visto en Perl, al cual se le ha añadido la RCE.

Más concretamente, dicho código reúne la posibilidad de explotar:

1.- Vulnerabilidad por la cual se ejecuta código remoto (comandos) del sistema
2.- Dos vulnerabilidades por las cuales se pueden hacer sendos DoS
3.- Vulnerabilidad por la cual se puede resetear la configuración del NAS para devolverla al estado de fábrica
4.- Vulnerabilidad por la cual se puede apagar el NAS

Sin más …




En cualquier caso …

Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia.