Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2007, 16:23 door Anoniem

Door NielsT Door SirDice Maar dan kun je er zelf ook niet meer bij :P Wat ik me dus alleen afvraag.. Als je de webinterface gewoon beveiligd met username/password (en dat is standaard dus niet zo) dan kan dat client-side script dus ook niets meer. (...) The only requirement for the router to be owned is that a victim user visits a (malicious) website. The good news is that our exploits do NOT require knowledge of the admin password! How can that be? Well, we rely on a authentication bypass bug we discovered! Maybe good to mention you can also create a so-called SuperUser, which has permanent Remote Access and overrulez the Administrator account. You need to know the CLI to create a SuperUser properly. ST support guy :)

Beschrijf je klacht (Optioneel):

captcha