Je hebt een klacht over de onderstaande posting:
Ik heb hier een Chinese fabrikant staan: in deze router kun je gebruikers aanmaken met admin of user rechten. Accounts met user rechten kunnen echter de config downloaden/uploaden, deze is plaintext en bevat o.a. accounts + wachtwoorden en WEP, WPA-PSK, WSC Pin. Hierdoor is men dan in 1 klap admin (naast de hardcoded admin in het apparaat). Ook is het mogelijk om code te injecteren in de config file, deze te uploaden en vervolgens heb je een mooie (stored) XSS voor je neus. Zal ze ook maar eens mailen als ik klaar ben met spelen.
Beschrijf je klacht (Optioneel):